စိတ်မကောင်းသည်ထက် ပို၍ လုံခြုံသည်။ 2017 ခုနှစ်တွင်သေစေနိုင်သောဘဏ္Financialာရေး malware ၏ Semalt ကျွမ်းကျင်သူသတိပေးခဲ့သည်

ဘဏ္malာရေး malware သည်ဆိုက်ဘာပြစ်မှုကျူးလွန်သူ၏အသုံးအဆောင်တွင်အများဆုံးအသုံးပြုသောကိရိယာဖြစ်သည်။ ဤရာဇ ၀ တ်မှုကျူးလွန်သူအများစုအတွက်ငွေကြေးသည်၎င်းတို့၏လှုပ်လှုပ်ရွရွလုပ်ဆောင်မှုများနောက်ကွယ်ရှိအဓိကအကြောင်းရင်းမှာဤအချက်ကိုအဘယ်ကြောင့်မှတ်မိရကြောင်းနားလည်ရန်မခဲယဉ်းပါ။ ရလဒ်အနေဖြင့်ဘဏ္institutionsာရေးဆိုင်ရာအဖွဲ့အစည်းများသည်အဆင့်များစွာတွင်ဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှုများနှင့်ရင်ဆိုင်နေရသည်။ ငွေကြေးဆိုင်ရာ malware သည်အဖွဲ့အစည်း၏အခြေခံအဆောက်အအုံ (ဥပမာဆာဗာများနှင့် POS terminal များ)၊ ဖောက်သည်များနှင့်စီးပွားရေးလုပ်ဖော်ကိုင်ဖက်များကိုပစ်မှတ်ထားသည်။

လွန်ခဲ့သော ၂ နှစ်ခန့်မှစပြီးဆိုက်ဘာရာဇ ၀ တ်မှုကျူးလွန်သူများနှင့်စစ်ဖြစ်ပွားမှုပိုမိုဆိုးရွားလာပြီးနာမည်ဆိုးဖြင့်ကျော်ကြားသောဂိုဏ်းပေါင်းများစွာကိုဖော်ထုတ်နိုင်ခဲ့သော်လည်းဘဏ္theာရေးကဏ္ Tro သည် Trojan များတိုးပွားလာခြင်းနှင့်ကူးစက်ပျံ့နှံ့ခြင်း၏အကျိုးဆက်များကိုဆက်လက်ခံစားနေရဆဲဖြစ်သည်။

Semalt မှကျွမ်းကျင်သူမက်စ်ဘဲလ်ကဒီနေရာမှာသင်လုံခြုံရန်အတွက် 2017 ခုနှစ်တွင်အန္တရာယ်အရှိဆုံးဘဏ္financialာရေး malware ကိုဖော်ပြခဲ့သည်။

၁။ ဇု (Zbot) နှင့်၎င်း၏မျိုးကွဲ

Zeus ကို ၂၀၀၇ ခုနှစ်တွင်ပထမဆုံးတွေ့ရှိခဲ့ပြီးကမ္ဘာပေါ်တွင်ဘဏ္inာရေးအရဆုံးသော malware တစ်ခုဖြစ်သည်။ Zeus သည်အစောပိုင်းကဘဏ်အကောင့်များမှဘဏ္informationာရေးဆိုင်ရာအချက်အလက်နှင့်ငွေကြေးများကိုခိုးယူရန်အတွက်လိုအပ်သည့်အရာအားလုံးကိုရာဇ ၀ တ်သားများအားပေးရာတွင်အသုံးပြုခဲ့သည်။

ဤ Trojan နှင့်၎င်း၏မျိုးကွဲများသည်မသင်္ကာစရာဘဏ်ဆိုက်များသို့သော့ခတ်ခြင်းနှင့်ထပ်ဆောင်းကုဒ်များထည့်သွင်းခြင်းဖြင့်အထောက်အထားများကိုဖမ်းယူသည်။ Zeus သည်အဓိကအားဖြင့် phishing စည်းရုံးလှုံ့ဆော်ရေးနှင့် drive-by-downloads မှတဆင့်ပျံ့နှံ့သည်။ Zeus မိသားစုတွင်နောက်ဆုံးပေါ် malware များမှာ Atmos နှင့် Floki Bot တို့ဖြစ်သည်။

၂။ Neverquest / Vawtrak / Snifula

Neverquest သည် ၂၀၁၃ ခုနှစ်တွင်ပထမဆုံးပေါ်ထွက်လာခဲ့ပြီးနောက်ပိုင်းတွင်မွမ်းမံမှုများနှင့်ပြုပြင်ပြောင်းလဲမှုများစွာပြုလုပ်ခဲ့သည်။ ၎င်းသည်ကြိုတင်သတ်မှတ်ထားသောဘဏ်လုပ်ငန်း၊ လူမှုကွန်ယက်၊ အီလက်ထရွန်နစ်ကူးသန်းရောင်း ၀ ယ်မှုနှင့်ဂိမ်းပေါ်တယ်ဆိုဒ်များသို့ ၀ င်ရောက်ပြီးပါကသားကောင်များ၏အချက်အလက်များကိုကူးစက်ရန်ဒီဇိုင်းပြုလုပ်ထားသည်။ ဒီဘဏ္financialာရေး malware ဟာ Neutrino exploit kit ကနေတဆင့်ဖမ်းဆီးရမိမှုကိုရှောင်ရှားနေစဉ်မှာပင်ရာဇ ၀ တ်သားများအားပစ်မှတ်ထားသည့်ဆိုက်များသို့စွမ်းဆောင်နိုင်မှုများနှင့်လုပ်ဆောင်နိုင်စွမ်းများကိုထည့်သွင်းပေးခဲ့သည်။

၂၀၁၄ ခုနှစ်တွင်ဒေါ်လာ ၁.၆ သန်းတန်ဖိုးရှိ StubHub အသုံးပြုသူများကို Neverquest အသုံးပြုခြင်းနှင့် ပတ်သက်၍ စွဲချက်တင်မှုဖြင့်ရာဇ ၀ တ်သား ၆ ဦး အားစွဲချက်တင်ခဲ့သည်။

ဒီ malware ၏သမိုင်းမှအများအားဖြင့်၎င်းကိုအများအားဖြင့် Netrino exploit kit နှင့် phishing campaign များမှတဆင့်ပေးပို့သည်။

၃။ Gozi (Ursnif ဟုလည်းခေါ်သည်)

၎င်းသည်အသက်ရှင်ကျန်ရှိနေသေးသောဘဏ်လုပ်ငန်းဆိုင်ရာရှေးအကျဆုံးဘဏ်တစ်ခုဖြစ်သည်။ ၎င်းသည်ဥပဒေစိုးမိုးရေးမှနှိမ်နင်းခြင်းကိုကျော်လွှားသည့် Trojan များ၏အကောင်းဆုံးဥပမာဖြစ်သည်။

Gozi ကို ၂၀၀၇ ခုနှစ်တွင်ရှာဖွေတွေ့ရှိခဲ့ပြီး၎င်းကိုဖန်တီးသူအချို့အားဖမ်းဆီးခဲ့ပြီးရင်းမြစ်ကုဒ်ကိုနှစ်ကြိမ်ပေါက်ကြားခဲ့သော်လည်းမုန်တိုင်းများကိုခံနိုင်ရည်ရှိခဲ့ပြီးဘဏ္institutionsာရေးအဖွဲ့အစည်းများ၏လုံခြုံရေး ၀ န်ထမ်းများအားခေါင်းကိုက်စေသည်။

မကြာမီက Gozi သည် sandboxes များကိုရှောင်ရှားရန်နှင့်အမူအကျင့်ဆိုင်ရာဇီဝဗေဒဆိုင်ရာကာကွယ်မှုကိုကျော်လွှားရန်ရည်ရွယ်သောအဆင့်မြင့်အင်္ဂါရပ်များဖြင့်အဆင့်မြှင့်တင်ခဲ့သည်။ Trojan သည်အသုံးပြုသူများသည်အမြန်နှုန်းကိုတုပနိုင်ပြီး၎င်းတို့၏အချက်အလက်များကိုပုံစံနယ်ပယ်များသို့ပေးပို့သည့်အခါ cursor ကိုရွှေ့နိုင်သည်။ စိတ်ကြိုက်လှံလှော် phishing အီးမေးလ်များနှင့်မကောင်းသောလင့်ခ်များကို Gozi အားဝေဖန်ခံနေရသော WordPress ဆိုဒ်များကို အသုံးပြု၍ Gozi ဖြန့်ဝေသည်။

4. Dridex / Bugat / Cridex

Dridex ၏ပထမဆုံးမျက်နှာပြင်ကို ၂၀၁၄ ခုနှစ်တွင်မြင်တွေ့ခဲ့ရသည်။ ၎င်းသည်အဓိကအားဖြင့် Necurs botnet မှတဆင့်ပို့သော spam အီးမေးလ်များကိုစီးသည်။ အင်တာနက်လုံခြုံရေးကျွမ်းကျင်သူများက ၂၀၁၅ ခုနှစ်တွင် Dridex ကို အသုံးပြု၍ နေ့စဉ်နေ့တိုင်းအင်တာနက်အသုံးပြုမှုပြုသည့် spam အီးမေးလ်အရေအတွက်သည်သန်းပေါင်းများစွာအထိရောက်နေပြီဟုခန့်မှန်းခဲ့သည်။

Dridex သည်များသောအားဖြင့်ဘဏ်ဝက်ဘ်ဆိုက်များ၏အတုအယောင်ပုံစံများသို့သုံးစွဲသူများကိုပေးပို့ရန်ပြန်လည်ဒီဇိုင်းရေးဆွဲသည့်တိုက်ခိုက်မှုများအပေါ်တွင်သာအဓိကမှီခိုသည်။ ၂၀၁၇ ခုနှစ်တွင်ဤ malware သည် AtomBombing ကဲ့သို့သောအဆင့်မြင့်နည်းစနစ်များနှင့်အတူတိုးတက်မှုတစ်ခုရရှိခဲ့သည်။ သင်၏အင်တာနက်လုံခြုံရေးကာကွယ်ရေးအစီအစဉ်ကိုစီစဉ်နေစဉ်သင်လျစ်လျူမရှုလိုသည့်ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။

5. Ramnit

ဤ Trojan သည် ၂၀၁၁ Zeus source code ယိုစိမ့်မှု၏မွေးစားကလေးဖြစ်သည်။ ၎င်းသည် ၂၀၁၀ ခုနှစ်တွင်တည်ရှိခဲ့သော်လည်း Zeus ကုဒ်တွင်တွေ့ရှိသူများ၏ဒေတာခိုးယူနိုင်သည့်စွမ်းရည်သည်တီကောင်တစ်ခုမှယနေ့အထိနာမည်ဆိုးဖြင့်ကျော်ကြားသောဘဏ္malာရေးဆိုင်ရာ malware တစ်ခုသို့တိုးပွားစေခဲ့သည်။

၂၀၁၅ ခုနှစ်တွင်လုံခြုံရေးယန္တရားက Ramnit အားအလွန်အမင်းအမြစ်တွယ်နေသော်လည်း ၂၀၁၆ နှင့် ၂၀၁၇ ခုနှစ်တွင်အဓိကပြန်လည်ပေါ်ပေါက်လာသည့်လက္ခဏာများပြသထားခဲ့သည်။

Ramnit ကိုပြန့်နှံ့အောင်လုပ်သည့်အစဉ်အလာမှာလူကြိုက်များသော exploit ပစ္စည်းများမှတဆင့်ဖြစ်သည်။ သားကောင်များကိုကြော်ငြာခြင်းနှင့်မောင်းနှင်ခြင်းဖြင့်ကူးစက်ခြင်းဖြင့်ကူးစက်ခံရသည်။

၎င်းတို့သည်ထိပ်ပိုင်းရှိဘဏ္malာရေးဆိုင်ရာ malware အချို့သာဖြစ်သော်လည်း Trojan လှုပ်ရှားမှုတွင်အထက်သို့တက်နေသည့်သောင်းနှင့်ချီသောအခြားသူများလည်းရှိနေသေးသည်။ သင်၏ကွန်ယက်များနှင့်စီးပွားရေးလုပ်ငန်းများကိုဤနှင့်အခြား malware များမှကာကွယ်ရန်၊ အချိန်မရွေးအပူဆုံးသောခြိမ်းခြောက်မှုများနှင့် ပတ်သက်၍ သင့်ကိုယ်သင်အမြဲတမ်းသတိထားပါ။