သုံးစြဲသူေတြရဲ႕ ကြန္ပ်ဴတာမွာ malware ထည့္သြင္းႏိုင္တဲ့ Google Chrome scam တစ္ခုကို ဆိုက္ဘာလုံၿခဳံေရး ပညာရွင္ေတြက သတိေပးခဲ့ပါတယ္။
ၿပီးခဲ့တဲ့လက Proofpoint လုံၿခဳံေရးကုမၸဏီအေနနဲ႔ ဟက္ကာေတြက လုံၿခဳံေရး အားနည္းတဲ့ ဝက္ဘ္စာမ်က္ႏွာအတြင္း script ကိုထည့္သြင္းႏိုင္တာကို သတိေပးခဲ့ပါတယ္။ အဲဒီ script ဟာ Chrome browser ကိုပစ္မွတ္ထားၿပီး အားနည္းတဲ့ ဝက္ဘ္ဆိုက္စာမ်က္ႏွာကို ဖတ္မရေအာင္ ျပဳလုပ္ႏိုင္ပါတယ္။ သုံးစြဲသူအတြက္ အတုအေယာင္ျပႆနာကို ေျဖရွင္းဖို႔ ဖန္တီးလိုက္ပါတယ္။
“The ‘HoeflerText’ font wasn’t fount” ဆိုတဲ့ message တက္လာၿပီး ကြန္ပ်ဴတာအတြက္ update တစ္ခုကို download ျပဳလုပ္ခိုင္းပါလိမ့္မယ္။ တစ္ကယ္ေတာ့ အဲဒီ update ဟာ malware တစ္ခုပါ။ အဲဒီ malware ဟာ Widows က Google Chrome သုံးစြဲသူေတြကို ပစ္မွတ္ထားၿပီး WordPress ဆိုက္ကေန တိုက္ခိုက္မႈျပဳလုပ္ပါတယ္လု႔ိ Rapid7 ဆိုက္ဘာလုံၿခဳံေရး ပညာရွင္ သုေတသနဒါ႐ိုက္တာ ေတာ့ဒ္ဘီယာစေလက ေျပာဆိုခဲ့ပါတယ္။
အထက္ပါ malaware လႈပ္ရွားမႈဟာ ၂၀၁၆ခုႏွစ္ ဒီဇင္ဘာ ၁၀ရက္ေန႔က စတင္ခဲ့တယ္လို႔ Proofpoint ကဆိုပါတယ္။ ဒီ malware ဟာ Fleercivet လို႔အမည္ရတဲ့ ေၾကာ္ျငာအတု သ႑ာန္နဲ႔ ဆင္တယ္လို႔ သိရပါတယ္။
ၿပီးခဲ့တဲ့လက Proofpoint လုံၿခဳံေရးကုမၸဏီအေနနဲ႔ ဟက္ကာေတြက လုံၿခဳံေရး အားနည္းတဲ့ ဝက္ဘ္စာမ်က္ႏွာအတြင္း script ကိုထည့္သြင္းႏိုင္တာကို သတိေပးခဲ့ပါတယ္။ အဲဒီ script ဟာ Chrome browser ကိုပစ္မွတ္ထားၿပီး အားနည္းတဲ့ ဝက္ဘ္ဆိုက္စာမ်က္ႏွာကို ဖတ္မရေအာင္ ျပဳလုပ္ႏိုင္ပါတယ္။ သုံးစြဲသူအတြက္ အတုအေယာင္ျပႆနာကို ေျဖရွင္းဖို႔ ဖန္တီးလိုက္ပါတယ္။
“The ‘HoeflerText’ font wasn’t fount” ဆိုတဲ့ message တက္လာၿပီး ကြန္ပ်ဴတာအတြက္ update တစ္ခုကို download ျပဳလုပ္ခိုင္းပါလိမ့္မယ္။ တစ္ကယ္ေတာ့ အဲဒီ update ဟာ malware တစ္ခုပါ။ အဲဒီ malware ဟာ Widows က Google Chrome သုံးစြဲသူေတြကို ပစ္မွတ္ထားၿပီး WordPress ဆိုက္ကေန တိုက္ခိုက္မႈျပဳလုပ္ပါတယ္လု႔ိ Rapid7 ဆိုက္ဘာလုံၿခဳံေရး ပညာရွင္ သုေတသနဒါ႐ိုက္တာ ေတာ့ဒ္ဘီယာစေလက ေျပာဆိုခဲ့ပါတယ္။
အထက္ပါ malaware လႈပ္ရွားမႈဟာ ၂၀၁၆ခုႏွစ္ ဒီဇင္ဘာ ၁၀ရက္ေန႔က စတင္ခဲ့တယ္လို႔ Proofpoint ကဆိုပါတယ္။ ဒီ malware ဟာ Fleercivet လို႔အမည္ရတဲ့ ေၾကာ္ျငာအတု သ႑ာန္နဲ႔ ဆင္တယ္လို႔ သိရပါတယ္။
Credit to ==> Internet Journal
www.pyaephyo.com
0 comments:
Post a Comment