Jailbreak လုပ္ထားသည့္ iPhone မ်ားမွ Apple account login ႏွစ္သိန္းေက်ာ္ ခိုးယူသည့္ malware ရွာေဖြေတြ႕ရိွ




KeyRaider ဟုေခၚေသာ အသစ္ထပ္မံ ရွာေဖြေတြ႕ရိွခဲ့သည့္ malware သည္ jailbreak လုပ္ထားေသာ iPhone မ်ားမွ Apple account login ၂၂၅,၀၀၀ ေက်ာ္ကို ခိုးယူခဲ့ေၾကာင္း သိရသည္။ သံုးစြဲသူမ်ားသည္ ၎တို႔၏ Apple account မ်ားကို အသံုးျပဳကာ အခြင့္မရိွေသာ ဝယ္ယူမႈမ်ားႏွင့္ ႀကံဳေတြ႕ခဲ့ၾကၿပီး အခ်ိဳ႕မွာ ransom ေၾကာင့္ iPhone မ်ားကို disable ျပဳလုပ္ခံရျခင္းႏွင့္ ႀကံဳေတြ႕ခဲ့ၾကသည္။

အဆိုပါ malware ကို Palo Alto Networks ႏွင့္ တ႐ုတ္အေျခစိုက္ WeipTech မွ လံုၿခံဳေရးသုေတသီမ်ားက ရွာေဖြေတြ႕ရိွခဲ့ျခင္း ျဖစ္သည္။

၎ လံုၿခံဳေရးသုေတသီမ်ား၏ အဆိုအရ KeyRaider သည္ တ႐ုတ္ရိွ third-party Cydia repository မ်ားမွတစ္ဆင့္ ျဖန္႔ေဝျခင္း ျဖစ္ေၾကာင္း သိရသည္။

Cydia သည္ third-party app တစ္ခုျဖစ္ၿပီး သံုးစြဲသူမ်ားက jailbreak လုပ္ထားသည့္ iPhone မ်ားထံ app မ်ားကို ရွာေဖြကာ download ရယူႏိုင္သည္။

KeyRaider သည္ တ႐ုတ္၊ ျပင္သစ္၊ ႐ုရွား၊ ဂ်ပန္၊ ယူေက၊ အေမရိကန္၊ ကေနဒါ၊ ဂ်ာမနီ၊ ၾသစေၾတးလ်၊ အစၥေရး၊ အီတလီ၊ စပိန္၊ စင္ကာပူႏွင့္ ေတာင္ကိုရီးယား အပါအဝင္ ႏိုင္ငံ ၁၈ ႏိုင္ငံမွ သံုးစြဲသူမ်ားထံ ကူးစက္ပ်ံ႕ႏွံ႔လ်က္ရိွေၾကာင္း ဆိုသည္။

Palo Alto Networks သည္ ဆာဗာတစ္ခုတြင္ သိမ္းဆည္းထားေသာ Apple account ႏွင့္ password ၂၂၅,၀၀၀ ေက်ာ္ကို ရွာေဖြေတြ႕ရိွခဲ့ျခင္း ျဖစ္သည္။ ၎အခ်က္အလက္ကို အျပင္လူမ်ားက အသံုးျပဳႏိုင္ရန္အတြက္ SQL-injection အားနည္းခ်က္ရိွေသာ ဝက္ဘ္ဆိုက္တစ္ခုထံတြင္ တင္ထားျခင္း ျဖစ္သည္။

Ref: AsiaOne
Credit  internetjournal
Thiha Htike(THT)




0 comments:

Post a Comment