Azorult Trojan နှင့်ပတ်သတ်၍အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနက သတိပေးချက်ထုတ်ပြန်

Azorult Trojan အနေနဲ့ ၂၀၁၈ ခုနှစ်မှ ၂၀၂၀ ခုနှစ်၊ မတ်လအတွင်း မြန်မာနိုင်ငံအတွင်းရှိ ကွန်ပျူတာအလုံးပေါင်း ၅၉၀၀ ကျော် အတိုက်ခိုက်ခံရပြီးဖြစ်တဲ့အတွက် မိမိတို့အသုံးပြုနေတဲ့ Anti-virus တွေ Operating System တွေကို နောက်ဆုံးအခြေအနေအထိ Update လုပ်ခြင်းများကို ပြုလုပ်ကြဖို့ အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနက သတိပေးနှိုးဆော်ထားပါတယ်။

Azorult Trojan ကို ၂၀၁၆ ခုနှစ်ကတည်းက ဖန်တီးရေးသားခဲ့တာဖြစ်ပြီး သတင်းအချက်အလက်ကို ခိုးယူရန်အတွက် ရေးသားထာတဲ့ Trojan ဖြစ်ပါတယ်။ Azorult Trojan ကို email attachment (Zip ဖိုင်များ၊ Microsoft Word/Excel ဖိုင်များ) များမှတစ်ဆင့်သော်လည်းကောင်း၊ အဖျက်အမှောင့်ကုဒ်တွေပါရှိတဲ့ ဝက်ဘ်ဆိုက်များ၊ တိုက်ခိုက်ခံထားရသော ဝက်ဘ်ဆိုက်များမှတစ်ဆင့်သော်လည်းကောင်း၊ တရားဝင်ဆော့ဖ်ဝဲလ်အယောင်ဆောင်ထားသော Installer ဖိုင်များ၊ Keygen များ မှသော်လည်းကောင်း ဖြန့်ဖြူးလျက်ရှိတယ်လို့သိရပါတယ်။ STOP Ransomware ရေးသားသူတွေက ၎င်းတို့ရဲ့ Ransomware နဲ့ အတူ Azorult Trojan ကို ထည့်သွင်းဖြန့်ချိခဲ့ပါတယ်။ ၂၀၁၉ ခုနှစ်၊ စက်တင်ဘာလမှာ ထွက်ရှိခဲ့တဲ့ STOP Ransomware မျိုးကွဲဖြစ်တဲ့ (.meds) မှာ Azorult Trojan ကို နောက်ဆုံးအနေနဲ့ Vidar Trojan နဲ့တွဲဖက်အသုံးပြုခဲ့ပြီး နောက်ပိုင်းထွက်ရှိလာတဲ့ STOP Ransomware မျိုးကွဲတွေမှာတော့ Vidar Trojan ကိုသာ အသုံးပြုလျက်ရှိတယ်လို့ ထုတ်ပြန်ချက်မှာ ဖော်ပြထားပါတယ်။

Azorult Trojan Builder 3.3 အထိကို မူရင်း Developer ဖြစ်သူ CrydBrox က Borland Delphi ပရိုဂရမ်ဘာသာစကားဖြင့် ရေးသားထားပြီး နောက်ပိုင်းထွက်ရှိသော Version များကို အခြားသူများက C++ ဖြင့် ပြန်လည်ရေးသားထားကာ Azorult++ များတွင် Remote Desktop Protocol မှတစ်ဆင့် တိုက်ခိုက်ခံရသူရဲ့ ကွန်ပျူတာအားထိန်းချုပ်နိုင်တဲ့ စနစ်တွေပါ ပါဝင်လာတယ်လို့ သိရပါတယ်။ တိုက်ခိုက်ခံရသူ ကွန်ပျူတာရဲ့ Desktop မှာရှိတဲ့ .txt ဖိုင်များအားလုံး၊ Chrome/Interent Explorer/Firefox/Edge Browser တွေမှာ မ်းဆည်းထားတဲ့ User Name တွေနဲ့ Password များအားလုံး၊ Autofill တွင်ဖြည့်စွက်ခဲ့သော စာသားများအားလုံး၊ ကွန်ပျူတာအမည်၊ IP လိပ်စာ၊ အသုံးပြုနေသော ဆော့ဖ်ဝဲလ်များစာရင်း၊ Cookies များ၊ ဝင်ရောက်ကြည့်ရှုခဲ့တဲ့ Website Link များ၊ Steam နဲ့ Telegram တို့ရဲ့ Credential များ၊ Skype ရဲ့ Chat History များ၊ Moneo/Bitcoin Wallet စတာတွေကို ခိုးယူတယ်လို့ သိရပါတယ်။

တိုက်ခိုက်ခံရသူများထံကနေပြီး ခိုးယူထားတဲ့ ဖိုင်တွေကို ဆိုက်ဘာတိုက်ခိုက်သူတွေက ၎င်းတို့ရဲ့ အမိန့်ပေးထိန်းချုပ်ရေး ဆာဗာတွေမှာ သိမ်းဆည်းထားပြီး ခိုးယူခဲတဲ့ အချက်အလက်တွေကို ရောင်းစားခြင်း၊ အချို့သောကိစ္စများတွင် Azorult ဆာဗာရဲ့ Admin Panel ကို SQL Injection ပြုလုပ်ကာ အခြားသောဆိုက်ဘာတိုက်ခိုက်သူများက ထပ်ဆင့်ခိုးယူ၍ အချက်အလက်များကို ရောင်းစားခြင်းများ ပြုလုပ်လျက်ရှိရာ ကမ္ဘာတစ်ဝှမ်းရှိ တိုက်ခိုက်ခံရသော ကွန်ပျူတာအရေအတွက်ပေါင်း ၂ သန်းကျော်ရဲ့ ဒေတာတွေကို Underground Forum များတွင် ရောင်းချလျက်ရှိကြောင်းသိရပါတယ်။

မြန်မာနိုင်ငံ အနေနဲ့ ၂၀၁၈ ခုနှစ်မှ ၂၀၂၀ ခုနှစ်၊ မတ်လအတွင်း ကွန်ပျူတာအရေအတွက် စုစုပေါင်း (၅၉၆၀) လုံးမှာ အခိုးခံရပြီး ဒေတာရောင်းချတဲ့ စာရင်းထဲမှာ ပါဝင်နေကြောင်း၊ ထို့အတွက် Dhama/Phobos Ransomware၊ STOP Ransomware၊ GandCrab Ransomware နဲ့ အခြားသောအဖျက်အမှောင့်ဆော့ဖ်ဝဲလ်တွေရဲ့ တိုက်ခိုက်ခြင်းခံထားရသူတွေဟာ မိမိတို့ရဲ့အရေးကြီးတဲ့ Login Credential တွေကို ပြောင်းလဲခြင်း၊ Multi-factor Authentication များ အသုံးပြု၍ အဆင့်မြှင့်ခြင်းများ ပြုလုပ်ရန်လိုအပ်သကဲ့သို့ မည်သူမဆို Azorult၊ Vidar နဲ့ အလားတူ Trojan များ တိုက်ခိုက်မခံရရေးအတွက် အဖျက်အမှောင့်ဝက်ဘ်ဆိုက်တွေကို ဝင်ရောက်ကြည့်ရှုခြင်းနဲ့ တရားဝင်မဟုတ်တဲ့ ဆော့ဖ်ဝဲလ်များ၊ Keygen တွေကို အသုံးပြုခြင်းအား ရှောင်ရှားခြင်း၊ မိမိတို့အသုံးပြုနေသော Anti-virus တွေ၊ Operating System တွေကို နောက်ဆုံးအခြေအနေထိ Update လုပ်ခြင်းများကို ပြုလုပ်ကြပါရန် အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနက သတိပေးနှိုးဆော်ထားတာ ဖြစ်ပါတယ်။

-ကျော်ဇေယျ