Mac အတွက် Malware နဲ့ Notebook

by တွမ်နယ်လ်ဆင်

ထွက်သည်စောင့်ကြည့်ဖို့နဲ့ Mac ကို malware

Apple နှင့် Mac ကိုနှစ်ပေါင်းများစွာလုံခြုံရေးစိုးရိမ်ပူပန်မှုများ၎င်း၏ဝေစုခဲ့ကြပေမယ့်အများဆုံးအစိတ်အပိုင်းတစ်ရပ်အဘို့, ကျယ်ပြန့်တိုက်ခိုက်မှု၏လမ်းအများကြီးပေးခြင်းမရှိပေ။ သဘာဝကျကျ, အချို့အရွက် သူတို့အနေနဲ့ antivirus ကို app ကိုလိုအပ်တယ်ဆိုရင်အံ့သြနဲ့ Mac အသုံးပြုသူများသည် ။

ဒါပေမယ့် Mac ကိုရဲ့ဂုဏ်သတင်းကိုမကြာသေးမီနှစ်များအတွင်း malware များ coder တွေတစ်ခုတိုကျခိုကျမှုကိုအလွန်လက်တွေ့ကျမကပြန်ကိုင်ဖို့လုံလောက်ပါတယ်, နှင့် Mac အတွက်မျှော်လင့်ယင်း၏အသုံးပြုသူများကိုပစ်မှတ်ထား malware များအတွက်တစ်ဦး uptick မြင်နေသည်။ မည်သို့ပင်ရတဲ့အကြောင်းရင်း၏, Mac ကို malware ကိုမြင့်တက်ဖြစ်ဟန်နဲ့ Mac ကို malware ကျွန်တော်တို့ရဲ့စာရင်းသင်ကြီးထွားလာခြိမ်းခြောက်မှုများ၏ထိပ်ပေါ်မှာစောင့်ရှောက်ကူညီပေးနိုင်ပါသည်။

သင်ကိုယ်တိုင်သည်ဤခြိမ်းခြောက်မှုများမဆိုရှာဖွေပြီးဖယ်ရှားမယ့် Mac က antivirus ကို app ကိုလိုအပ်နေကိုရှာဖွေလျှင်, ကြှနျတျောတို့၏လမ်းညွှန်မှာကြည့်ယူ အကောင်းဆုံး Mac အတွက် Antivirus ကို Programs ကို ။

FruitFly - Spyware

ဒါဘာလဲ
FruitFly, spyware ကိုခေါ် malware ကိုတစ်မူကွဲသည်။

အဘယ်အရာကိုကလော
FruitFly နှင့်၎င်း၏မူကွဲနောက်ခံတိတ်တဆိတ်လုပ်ကိုင်ရန်နှင့် Mac ကိုရဲ့ built-in ကင်မရာကိုအသုံးပြုပြီးအသုံးပြုသူများ၏ရုပ်ပုံများကိုဖမ်းယူ, မျက်နှာပြင်ပုံရိပ်တွေကိုဖမ်းယူနှင့်ခလုတျကှကျ log ဖို့ဒီဇိုင်း spyware တွေရဲ့ဖြစ်ကြသည်။

လက်ရှိအခြေအနေ
FruitFly ဟာ Mac OS နဲ့မှ updates များကိုပိတ်ဆို့ခဲ့သည်။ သငျသညျအပြေးနေတယ်ဆိုရင် OS X ကိုအယ်လ် Capitan သို့မဟုတ်နောက်မှ FruitFly ပြဿနာမဖြစ်သင့်ပါတယ်။

ရောဂါကူးစက်နှုန်းဖြစ်ကောင်းအဖြစ်အနိမ့် 400 အသုံးပြုသူများသည်အဖြစ်အလွန်နိမ့်စေခြင်းငှါပေါ်လာပါသည်။ မူလရောဂါကူးစက် FruitFly ၏မူလဗားရှင်းရဲ့ထူးထူးခြားခြားအနိမ့်ထိုးဖောက်မှုကိုရှင်းပြခြင်းငှါဖြစ်သောပြီးတော့ biomedical စက်မှုလုပ်ငန်းအတွက်အသုံးပြုသူများမှာပစ်မှတ်ထားခဲ့သည်တူသောဒါဟာအစကြည့်ပါတယ်။

က Active ကိုဆဲလား?
သင်သည်သင်၏ Mac ပေါ်တွင် FruitFly installed ရှိပါကအများဆုံး Mac အတွက် antivirus ကို apps များ, spyware ရှာဖွေပြီးဖယ်ရှားနိုင်ကြသည်။

ဘယ်လိုသင့်ရဲ့ Mac ကိုတွင်လာ

FruitFly မူလ install process ကိုစတင်နိုင်ရန် link တစ်ခုပေါ်မှာ click နှိပ်မှအသုံးပြုသူတစ်ဦးဖြားခြင်းအားဖြင့်တပ်ဆင်ပေးခဲ့သည်။

Mac အတွက်ရှင်းလင်းသူများ - Scareware

ဒါဘာလဲ
MacSweeper ပထမဦးဆုံး Mac ကို scareware ဖြစ်နိုင်သည် app ကို။

အဘယ်အရာကိုကလော
MacSweeper ပြဿနာများအတွက်သင့် Mac ရှာဖွေဟန်ဆောင်, အဲဒီနောက်ကိစ္စများ "Fix" ကိုအသုံးပြုသူအနေဖြင့်ပေးချေမှုတောင်းဖို့ကြိုးစားပါတယ်။

တစ်ဦးလူဆိုးစာရင်းသန့်ရှင်းရေး app ကိုကန့်သတ်ခဲ့ကြသည်အဖြစ် MacSweeper လက်ထက်၌, ကသင့်ရဲ့ Mac ကိုသန့်ရှင်းရေးနှင့်၎င်း၏စွမ်းဆောင်ရည်တိုးတက်လာဖို့ကိုဆက်ကပ်ကြောင်းအတော်လေးအနည်းငယ်ဆင်တူ scareware နဲ့ adware အခြေစိုက် apps များ spawn ခဲ့ဘူး, ဒါမှမဟုတ်သင့် Mac လုံခြုံရေးတွင်းများအတွက်ဆန်းစစ်ပြီးနောက်အခကြေးငွေအဘို့ထိုသူတို့ fix အားပူဇော်နေစဉ် ။

လက်ရှိအခြေအနေ
ခေတ်သစ်မျိုးကွဲပေါ်လာမကြာခဏပျောက်ကွယ်သွားသော်လည်း MacSweeper, 2009 ကတည်းကတက်ကြွခဲ့သေးပါဘူး။

က Active ကိုထားလိုက်တော့လား?
အလားတူနည်းဗျူဟာကိုအသုံးပြုကြောင်းလတ်တလော apps များကိုလည်း embedded adware နှင့် scareware များအတွက်ဂုဏ်သတင်းသည့် MacKeeper ဖြစ်ပါတယ်။ MacKeeper ကိုလည်းဖယ်ရှားပစ်ရန်ခက်ခဲထည့်သွင်းစဉ်းစားခဲ့ပါတယ် ။

ဘယ်လိုသင့်ရဲ့ Mac ကွန်ပျူတာပေါ်မှာလာ
MacSweeper app ကိုစမ်းရန် free download အဖြစ်မူလကရရှိနိုင်ပါခဲ့ပါတယ်။ အဆိုပါ malware ကိုလည်း installers အတွင်းဝှက်ထားလျက်နဲ့အခြား application များနှင့်အတူဖြန့်ဝေခဲ့သည်။

KeRanger - Ransomware

ဒါဘာလဲ
KeRanger ၏ပထမဦးဆုံးအပိုင်းအစခဲ့ ransomware ရိုင်းကူးစက် Macs တွင်တွေ့မြင်။

အဘယ်အရာကိုကလော
အစောပိုင်း 2015 ခုနှစ်တွင်ဘရာဇီးလုံခြုံရေးသုတေသီအသုံးပြုသူဖိုင်တွေကို encrypt နှင့်စာဝှက်ဖြည်သော့ချက်တစ်ခုရွေးဘို့တောင်းဆိုနေဖြင့် Macs ကိုပစ်မှတ်ထားကြောင်း Mabouia ကိုခေါ်ကုဒ်တစ်ခုအထောက်အထား-of concept ကိုနည်းနည်းထုတ်ဝေခဲ့သည်။

မဟုတ်ရှည် Lab ထဲမှာ Mabouia စမ်းသပ်ချက်ပြီးနောက်, KeRanger အဖြစ်လူသိများနေတဲ့ version ကိုရိုင်းပေါ်ထွက်လာခဲ့သည်။ ပထမဦးစွာဂီယာတစ်ဦးလူကြိုက်များက BitTorrent client ကိုရဲ့ installer ကို app ကိုသို့ထည့်သွင်းခံရသဖြင့် Palo Alto Networks, KeRange ပြန့်ပွားနေဖြင့် 2016 မတ်လထဲမှာ detected ။ KeRanger ပြီးတာနဲ့ app ကို setup ကိုတစ်ဦးဝေးလံသော server ကိုအတူဆက်သွယ်ရေးလိုင်းကိုတပ်ဆင်ပေးခဲ့သည်။ အခြို့သောအနာဂတ်အမှတ်မှာဝေးလံသောဆာဗာအသုံးပြုသူရဲ့ဖိုင်များကိုအားလုံး encrypt လုပ်ဖို့အသုံးပြုခံရဖို့တစ်ခု encryption ကို key ကိုပေးပို့မည်ဖြစ်သည်။ ဖိုင်တွေကို encrypt လုပ်ထားတဲ့ခဲ့ကြသည်တစ်ချိန်က KeRanger app ကိုသင်၏ဖိုင်များကိုသော့ဖွင့်ဖို့လိုအပ်တဲ့စာဝှက်ဖြည်သော့ချက်များအတွက်ငွေပေးချေမှုတောင်းဆိုလိမ့်မယ်။

လက်ရှိအခြေအနေ
ယင်းဂီယာ app ကိုနှင့်၎င်း၏ installer ကို အသုံးပြု. ရောဂါကူးစက်မှု၏မူလနည်းလမ်းဖောက်ပြန်တဲ့ code တွေရဲ့သန့်စင်ခဲ့သည်။

က Active ကိုဆဲလား?
KeRanger နှင့်မည်သည့်မျိုးကွဲနေဆဲတက်ကြွစွာစဉ်းစားနေကြသည်က app သစ် developer များဟာ ransomware ထုတ်လွှင့်မှုအတွက်ပစ်မှတ်ထားလိမ့်မည်ဟုမျှော်လင့်နေပါတယ်။

သငျသညျ KeRanger အကြောင်းကိုပိုမိုအသေးစိတ်အချက်အလက်များကိုရှာတှေ့နိုငျနှင့်လမ်းညွှန်အတွက် ransomware app ကိုဖယ်ရှားပစ်ရန်မည်သို့မည်ပုံ: KeRanger: အတောရိုင်းအတွက်ပထမဦးစွာနဲ့ Mac Ransomware ရှာဖွေတွေ့ရှိခဲ့သူ ။

ဘယ်လိုသင့်ရဲ့ Mac ကွန်ပျူတာပေါ်မှာလာ
သွယ်ဝိုက် Trojan တွေဖြန့်ဖြူး၏နည်းလမ်းများကိုဖော်ပြရန်ဖို့အကောင်းဆုံးနည်းလမ်းတစ်ခုဖြစ်နိုင်သည်။ အားလုံးကိစ္စများတွင်ယခုအချိန်အထိ KeRanger ဆော့ဖ်ဝဲရေးသားသူရဲ့ website ကို hacking နေဖြင့်တရားဝင် apps များမှခိုးကြောင်ခိုးဝှက်ထည့်သွင်းခဲ့တာဖြစ်ပါတယ်။

APT28 (Xagent) - Spyware

ဒါဘာလဲ
ထို့အပြင် Fancy ထမ်းရွက်အဖြစ်လူသိများ Sofacy Group မှ, ရုရှားအစိုးရမှဆက်နွယ်မှုနှင့်အတူဤအုပ်စုသည်ဂျာမန်အပေါ်တိုက်ခိုက်ခဲ့နောက်ကွယ်မှဖြစ်ဟုယုံကြည်ခဲ့ APT28 malware ကိုတစ်ဦးလူသိများတဲ့အပိုင်းအစမကျမည်အကြောင်း, ဒါပေမယ့်သူ့ရဲ့ဖန်ဆင်းခြင်းနှင့်ဖြန့်ဖြူးတွင်ပါဝင်ပတ်သက်အုပ်စုဆက်ဆက်ဖြစ်ပါသည် ပါလီမန်, ပြင်သစ်ရုပ်မြင်သံကြားဘူတာနှင့်အိမ်ဖြူတော်။

အဘယ်အရာကိုကလော
တစ်ချိန်ကစက်ပစ္စည်းပေါ်တွင် install လုပ်ပြီး APT28 အဆိုပါ Komplex Downloader မှနိုငျသောဝေးလံခေါင်ဖျား server ကို connect လုပ်ဖို့ Xagent လို့ခေါ်တဲ့ module ကို အသုံးပြု. ထည့်သွင်းပြီးဖန်တီး အမျိုးမျိုးသောသူလျှို module တွေ install အိမ်ရှင် operating system အတွက်ဒီဇိုင်းလုပ်ခဲ့တာပါ။

ဒါဝေးကိုတှေ့မွငျ, Mac-based သူလျှို module တွေခိုးကြောင်ခိုးဝှက်ဝေးလံခေါင်ဖျားမှဖိုင်များကိုကော်ပီပေးပို့နိုငျကွောငျးသငျသညျကီးဘုတ်ကနေရိုက်ထည့်မည်သည့်စာသားကိုဖမ်းပြီးမှတွေကတော့ keylogger, တိုက်ခိုက်သူတွေကိုသင် screen ပေါ်မှာဘာလုပ်နေတယ်ဆိုတာကိုကြည့်ဖို့ခွင့်ပြုဖမ်းဆုပ်မျက်နှာပြင်အဖြစ်ဖိုင် Grabber ပါဝင်သည် ဆာဗာက။

APT28 နှင့် Xagent ပစ်မှတ် Mac နဲ့ Mac ကသူနဲ့ဆက်စပ်မဆို iOS device တွင်တွေ့ရသောဒေတာငါ့နဲ့ပြန်တိုက်ခိုက်နိုင်ရန်သတင်းအချက်အလက်များကယ်လွှတ်ခြင်းငှါအဓိကအားဒီဇိုင်းရေးဆွဲနေကြပါတယ်။

Current Status
ဝေးလံခေါင်ဖျား server ကိုမရှိတော့တက်ကြွဖြစ်ပါတယ်နှင့် Apple Xagent များအတွက်မျက်နှာပြင်မှ၎င်း၏ built-in XProtect antimalware system ကို updated ဘာဖြစ်လို့လဲဆိုတော့ Xagent နှင့် Apt28 ၏လက်ရှိဗားရှင်းမဟုတ်တော့တဲ့ခြိမ်းခြောက်မှုဟုယူဆနေကြသည်။

က Active ကိုဆဲလား?
မလှုပ်မရှား - မူရင်း Xagent အမိန့်နှင့်ထိန်းချုပ်မှုဆာဗာများကိုအော့ဖ်လိုင်းသို့ သွား. ကတည်းကမရှိတော့အလုပ်လုပ်တဲ့ဖြစ်ပေါ်လာသည်။ သို့သော် APT28 နှင့် Xagent ၏အဆုံးမဟုတ်ပါဘူး။ ဒါဟာ malware ကိုများအတွက် source code ကိုရောင်းချခဲ့ပြီးဖြစ်ပါတယ်ပေါ်လာသည်နှင့် Proton နှင့် ProtonRAT အဖြစ်လူသိများသစ်ကိုဗားရှင်းကျည်အောင်စတင်ခဲ့သည်

ရောဂါကူးစက်မှုနည်းလမ်း
အမည်မသိသည်ဖြစ်နိုင်ဖွယ်ပါးပျဉ်းလူမှုရေးအင်ဂျင်နီယာမှတဆင့်ကမ်းလှမ်းခဲ့တဲ့ Trojan တွေကနေတဆင့်ဖြစ်ပါတယ်သော်လည်း။

OSX.Proton - Spyware

ဒါဘာလဲ
OSX.Proton spyware တွေရဲ့၏အသစ်တစ်ခုကိုနည်းနည်းမဟုတ်ပါသို့သော်အချို့နဲ့ Mac အသုံးပြုသူများအများအတွက်ရေပန်းစား Handbrake app ကို hacked နှင့် Proton malware များထဲသို့ထည့်သွင်းခဲ့သည်အခါ, အမှုအရာသည်မေလအတွက်အရုပ်ဆိုးလှည့်။ နှစ်လယ်ပိုင်းတွင်အောက်တိုဘာလအတွက် Proton, spyware Eltima Software များထုတ်လုပ်လူကြိုက်များ Mac အတွက် apps များအတွင်းဝှက်ထားလျက်တွေ့ရှိခဲ့ခြင်းဖြစ်သည်။ အထူးသ Elmedia Player နဲ့ Folx ။

အဘယ်အရာကိုကလော
Proton သင့် Mac စနစ်၏ကျော်ပြည့်စုံယူခွင့်ပြုတိုက်ခိုက်အမြစ်-Level access ကိုထောက်ပံ့ပေးကြောင်းတစ်ဝေးလံခေါင်သီထိန်းချုပ်မှုသွင်းပြီးဖြစ်ပါတယ်။ အဆိုပါတိုက်ခိုက်သူ, စကားဝှက်, VPN ကိုသော့ကိုစုသိမ်းထိုကဲ့သို့သော keylogger တွေရဲ့အဖြစ် apps များ install လုပ်, သင့် iCloud account မှာအသုံးပြုမှုစေနှင့်ပိုပြီးနိုင်ပါတယ်။

အများစုမှာ Mac အတွက် antivirus ကို apps များ Proton ရှာဖွေပြီးဖယ်ရှားနိုင်ကြသည်။

သင်သည်သင်၏ Mac ကိုရဲ့ keychain အတွင်း, ဒါမှမဟုတ်ဆိုခရက်ဒစ်ကဒ်သတင်းအချက်အလက်စောင့်ရှောက်လျှင် Third-party password ကိုမန်နေဂျာများ , သင်ထုတ်ပေးဘဏ်များကိုဆက်သွယ်ထည့်သွင်းစဉ်းစားခြင်းနှင့်သူတို့အားအကောင့်အသစ်များ၏အပေါ်တစ်ဦးအေးခဲအဘို့ကိုမေးသင့်ပါတယ်။

လက်ရှိအခြေအနေ
ကနဦး hack က၏ပစ်မှတ်ဖြစ်နှင့်သော app ကိုဖြန့်ဖြူးချိန် မှစ. ၎င်းတို့၏ထုတ်ကုန်များမှ Proton, spyware ရှင်းလင်းခဲ့ကြသည်။

က Active ကိုဆဲလား?
Proton နေဆဲတက်ကြွစွာစဉ်းစားသည်နှင့်တိုက်ခိုက်ဖွယ်ရှိဗားရှင်းသစ်နှင့်သစ်တစ်ခုဖြန့်ဖြူးအရင်းအမြစ်နှင့်အတူပြန်လည်ပေါ်လာပါလိမ့်မယ်။

ရောဂါကူးစက်မှုနည်းလမ်း
သွယ်ဝိုက် Trojan ဟာ - ထို malware များ၏ရှေ့မှောက်တွင်၏သတိမထားမိသောအရာတစ်ဦး Third-party ဖြန့်ချိ, အသုံးပြုခြင်း။

KRACK - Spyware သက်သေပြချက်-of-Concept ကို

ဒါဘာလဲ
KRACK သည့်အပေါ်တစ်ဦးအထောက်အထား-of concept ကိုတိုက်ခိုက်ဖြစ်ပါတယ် WPA2 ကို Wi-Fi ကိုလုံခြုံရေးစနစ်အ ရဆုံးကြိုးမဲ့ကွန်ယက်ကိုအသုံးပြုတဲ့။ WPA2 အသုံးပြုသူနှင့်ကြိုးမဲ့ access point အကြားစာဝှက်ထားတဲ့ဆက်သွယ်ရေးလိုင်းကိုတည်ထောင်နိုင်ရန် 4-လမ်းလက်ဆွဲအသုံးပြုသည်။

အဘယ်အရာကိုကလော
အမှန်တကယ် 4-လမ်းလက်ဆွဲဆန့်ကျင်တိုက်ခိုက်မှုများဆက်တိုက်ဖြစ်သည့် KRACK သည်, တိုက်ခိုက်သူဒေတာစီး decrypt ဒါမှမဟုတ်ဆက်သွယ်ရေးသို့အသစ်သောသတင်းအချက်အလက်များထည့်သွင်းနိုင်ပါလိမ့်ဖို့လုံလောက်တဲ့သတင်းအချက်အလက်တွေရဖို့ရန်ခွင့်ပြုပါတယ်။

Wi-Fi ကိုဆက်သွယ်ရေးအတွက် KRACK အားနည်းခြင်းလုံခြုံဆက်သွယ်ရေးတည်ထောင်ရန် WPA2 ကိုအသုံးပြုပြီးကြောင်းမည်သည့် internet Wi-Fi ကို device ကိုထိခိုက်ကျယ်ပြန့်သည်။

လက်ရှိအခြေအနေ
Apple ကမိုက်ကရိုဆော့ဖနှင့်အခြားသူများထားပြီး KRACK တိုက်ခိုက်မှုအနိုင်ယူဖို့ updates များကိုကယ်လွှတ်ကြပြီဒါမှမဟုတ်မကြာခင်မှာဒါလုပ်နေတာအပေါ်စီစဉ်နေကြသည်။ Mac အတွက်အသုံးပြုသူများအဘို့, လုံခြုံရေး update ကိုထားပြီး beta ကိုရဲ့ MacOS, iOS watchOS နှင့် tvOS ၏ထင်ရှားခဲ့ပါသည်, ထို updates များကိုလာမယ့်အသေးအဖွဲ OS ကိုအသစ်မွမ်းမံမှုများမကြာမီအများပြည်သူထွက်လှိမ့်ရပါမည်။

တစ်ဦးထက် သာ. ကြီးမြတ်သောစိုးရိမ်ပူပန်မှုအိမ်မှာသာမိုမီတာ, ကားဂိုဒေါင်တံခါးကိုဖွင့်နေအိမ်လုံခြုံရေး, ဆေးဘက်ဆိုင်ရာစက်ပစ္စည်းများအပါအဝင်, ဆက်သွယ်ရေးအဘို့ကို Wi-Fi ကိုသုံးကြောင်း IoT (အရာ၏အင်တာနက်က) ၏အားလုံးဖြစ်တယ်, သင်စိတ်ကူးရ။ ထိုကိရိယာများထဲကအတော်များများကသူတို့ကိုလုံခြုံစေရန် updates များကိုလိုအပ်မယ့်နေကြသည်။

သေချာပါစေနှင့်အဖြစ်မကြာမီတစ်ဦးကလုံခြုံရေး update ကိုမရရှိနိုင်ဖြစ်လာအဖြစ်သင်၏ကိရိယာများကို update ။

က Active ကိုဆဲလား?
KRACK အချိန်ကြာမြင့်စွာတက်ကြွစွာဆက်လက်တည်ရှိစေမည်။ WPA2 လုံခြုံရေးစနစ်ကအသုံးပြုတိုင်းက Wi-Fi ကိုကိရိယာ KRACK တိုက်ခိုက်မှုမှကာကွယ်ရန် updated သို့မဟုတ်ထိုထက်ပိုနိုင်ဖွယ်အငြိမ်းစားနှင့်အသစ်က Wi-Fi ကို devices များဖြင့်အစားထိုးနေသည်မဟုတ်ဖြစ်စေအထိပါပဲ။