ဒီနှစ် ၂၀၁၂-၂၀၁၃ ခုနှစ်အတွင်းမှာ ONLINE THREATS တွေအမြောက်အမြား တွေ့ရှိခဲ့ရပါတယ်။ ဒီထဲမှာ မှ နာမည်ကြီးခဲ့တဲ့ အမျိုးအစား တွေကတော့ DRIVE-BY EXPLOITS ၊ SMS SCAMS ၊ RANSOMWARE နဲ့ PHISHING MAIL တို့ပဲဖြစ်ပါတယ်။ VIRUS တွေဟာ အရင် ခေတ်အစောပိုင်း ကဆိုရင် MINOR DAMAGES တွေကိုပဲ ဖြစ်စေခဲ့ပါတယ် ။ ခုနောက်ပိုင်းနှစ်တွေမှာ VIRUS တွေဟာ တဖြည်းဖြည်းနဲ့ ပိုပြီး ကြောက်စရာကောင်းလာပါတယ် ။CYBER-ATTACK တွေဟာဆိုရင်လည်း USERNAME ၊ PASSWORD နဲ့ CREDIT CARD တွေလောက်ကိုသာခိုးတဲ့ PHISHING MAIL နဲ့ SMS SCAM လိုဟာမျိုးတွေထက်ပိုပြီး အန္တရယ် များလာပါတယ် ။ MALWAREBYTES 2013 ရဲ့ နောက်ဆုံးထွက်ရှိလာတဲ့ THREATS REPORT INFORMATION အရ ဘေးအန္တရယ် ဖြစ်စေတဲ့ MALWARE တွေအပါအ၀င် SECURITY ပိုင်းဆိုင်ရာ တိုက်ခိုက်မှုတွေဟာ နောက်နှစ်တွေမှာ ပိုပြီးတော့ အဖြစ်များလာမယ်လို့ ခန့်မှန်းထားပါတယ် ။ ၂၀၁၃ ကလည်း ကုန်ဆုံးဘို့ နီးကပ်လာပြီဖြစ်တဲ့အတွက် MALWAREBYTES ကလည်း ဒီနှစ်အတွင်းမှာ ကြုံတွေ့ခဲ့ရတဲ့ MAJOR THREATS တွေရဲ့ အကြောင်းကို ဖော်ပြထားတဲ့ DETAILS REPORT ကို ထုတ်ပြန်ခဲ့ပါတယ် ။
RAMSOMWARE
RAMSOMWARE ဆိုတာကလည်း MAREWARE အမျိုးအစားတွေကွဲတွေထဲက တစ်မျိုးတစ်စားပဲ ဖြစ်ပါတယ်။ ဒီ RAMSOMWARE ဟာ RUSSIA နိုင်ငံ မှာ စတင်ပြီး POPULAR ဖြစ်ခဲ့ပေမဲ့ ၂၁၁၃ ၊ JUNE လလောက် မှာတော့ တစ်ကမ္ဘာလုံးကို ပျံနှံ လာခဲ့ပါတယ် ။ RAMSOMWARE မှာတောင် ENCRYPTING RAMSOMWARE နဲ့ NON-ENCRYPTING RAMSOMWARE ဆိုပြီး နှစ်မျိုးရှိပါသေးတယ် ။ ဘယ်လိုပဲ အမျိုးအစား ကွဲပါစေ သူတို့ ရဲ့ ရည်ရွယ်ချက်ကတော့ မတရားပိုက်ဆံတောင်းဖို့ပါပဲ ။ ENCRYPTING RAMSOMWARE ရဲ့ အလုပ်လုပ်ပုံ ကတော့ သူတို့ဟာ DOWNLOAD FILES တွေ ၊ NETWORK SECURITY ကျိုးပေါက်မှုတွေ ကတစ်ဆင့် သင့် COMPUTER SYSTEM FILES တွေကို PUBLIC KEY ကိုအသုံးပြုပြီး ENCRYPT လုပ်သွားကြပါတယ်။PUBLIC KEY ဆိုတာကတော့ သင့် COMPUTER SYSTEM FILES ကို ENCRYPT လုပ်ရာမှာ အသုံးပြုတဲ့ KEY ပဲဖြစ်ပါတယ် ။ အဲ့ဒီ PUBLIC KEY ENCRYPTION ကိုဖယ်ရှားဖို့ သင့်အနေနဲ့ PRIVATE KEY ကိုလိုအပ်လာပါပြီ။ အောက်က ပုံကိုကြည့်လိုက်ရင် PUBLIC KEY နဲ့ PRIVATE KEY ဘယ်လိုအလုပ်လုပ်လဲ သင် မြင်နိုင်မှာပါ။
တစ်ခြားသော MALWARE တွေနဲ့ မတူတဲ့ အချက်ကတော့ အဲဒီ့ PRIVATE KEY ဟာ HECKER ရဲ့ SEVER ပေါ်မှာ ကျန်ရှိနေမှာဖြစ်ပါတယ် ။ NON-ENCRYPTION RAMSOMWARE ကတော့ သင်ရဲ့ SYSTEM ကို ENCRYPT မလုပ်ပဲ LOCK လုပ်သွားမှာ ဖြစ်ပါတယ် ။ ဘယ်လိုပဲ ဖြစ်ဖြစ် သင့်အနေနဲ့ သင့်ရဲ့ COMPUTER SYSTEM FILES ရဲ့ ENCRYPTION ကို ဖယ်ရှားချင်ရင်ပဲ ဖြစ်ဖြစ် ၊ SYSTEM ကို UNLOCK လုပ်ခြင်ရင် ပဲဖြစ်ဖြစ် အဲ့ဒီ့ MALWARE ရဲ့ ဖန်တီးရှင် HACKER တောင်းသလောက် ပိုက်ဆံ ကို သင်ပေးရတော့မှာ ဖြစ်ပါတယ် ။
PHONE SCAMS
PHONE SCAMS ရဲ့ အလုပ်လုပ်ပုံကတော့ FAKE ANTIVIRUS တွေအလုပ်လုပ်ပုံနဲ့ အတူတူပဲဖြစ်ပါတယ်။
သူဟာ သင့် COMPUTER SYSTEM ပေါ်မှာ ခြေကုပ်ယူပြီးတာနဲ့ သင့် ရဲ့ COMPUTER ပေါ်မှာ MALWARE တွေ အမြောက်အမြား ရှိနေတယ်ဆိုပြီး သင့်ကို IMMEDIATE CLEAN-UP လုပ်ခိုင်းပါလိမ့်မယ်။ ဒါဆိုသင့်အနေနဲ့ CLEAN-UP SOFTWARE အတွက် ပိုက်ဆံပေးရပြီပေါ့ ။
ANDROID MALWARE
ANDROID MALWARE ကတော့ SMS TROJANS ရဲ့ ပုံစံလိုမျိုး အလုပ်လုပ်မှာဖြစ်ပါတယ် ။ ဒီကြောက်စရာကောင်းတဲ့ MALWARE ကတော့ သင့်ဖုန်း ရဲ့ ဖုန်းခေါ်ဆိုမှုတွေ ၊ MESSAGES ပို့မှုတွေကို သင့် ခွင့်ပြုချက်မရှိဘဲနဲ့ အသုံးပြုနေမှာဖြစ်ပါတယ် ။ သင့် အနေနဲ့ ဖုန်း BILL တွေအမြောက်အမြားပေးဆောင်ရမှာသာ သတိပြုမိမှာ ဖြစ်ပါတယ် ။ ဒီ MALWARE ဟာ အရှေ့ ဥရောပ မှာ အဓိကအားဖြင့် တွေ့မြင် ရပါတယ် ။ သိပ်မကြာတော့တဲ့ အနာဂတ်မှာတော့ ဒီ ANDROID MALWARE ဟာ အရှိန်အဟုန်နဲ့ ကြီးထွားလာမှာ ဖြစ်ပြီးတော့ ကျွှန်တော်တို့ SMART PHONE လောက နဲ့ ထိပ်တိုက်ရင်ဆိုင် ရတော့မှာပဲ ဖြစ်ပါတယ် ။
THE BLACK HOLE EXPLOIT KIT
၂၀၁၂-၂၀၁၃ ခုနှစ်မှာ ဒီ BLACK HOLE EXPLOIT KIT ကို တော်တော်များများ တွေ့ရပါတယ် ။ သူရဲ့ တိုက်ခိုက်မှု ကတော့ DRIVE-BY ATTACK ကို အခြေခံထားတာဖြစ်ပါတယ် ။ DRIVE-BY ATTACK ဆိုတာကတော့ WEBSITE နဲ့ E-MAIL တွေကို ၀င်ရောက်ကြည့်ရှု့တဲ့အခါမျိုး ၊ လိမ်လည် လှည့်ဖြားဖို့ ပေါ်လာတဲ့ POP-UP WINDOWS ပေါ်မှာ CLICK လုပ်မိတာမျိုးကနေတစ်ဆင့် တိုက်ခိုက်တာဖြစ်ပါတယ် ။ ဒါကြောင့် HACKER တွေဟာ CYBER-CRIME FORUM တွေ ၊ BLACK MARKETS မှာရောင်းချတဲ့ EXPLOIT KIT တွေပေါ်မှာ အခြေခံပြီး ကိုယ်ပိုင် WEB SEVER တွေကို တည်ဆောက်ကြပါတယ် ။ သင်ဟာ အဲ့လို EXPLOIT PAGE တွေကို ၀င်ရောက်ကြည့်ရှု့ မိတာနဲ့ သင့်ရဲ့ PC ဟာ MALWARE INSTALL လုပ်ခံလိုက်ရပါပြီ။
DDOS ATTACK (DISTRIBUTED-DENIAL-OF-SERVICE)
ဒီတိုက်ခိုက်မှု ပုံစံကတော့ ဘဏ်တွေကို အဓိကထားပြီးတိုက်ခိုက်တာဖြစ်ပါတယ် ။ ဒီနှစ်အတွင်းမှာ ဘဏ်တွေ တော်တော် များများ HACK ခံရတာကို သတင်းစာ ခေါင်းကြီးပိုင်းတွေမှာ ဖော်ပြထားတာကို သင်တို့လည်း တွေ့မြင်ခဲ့ရမှာပါ ။ ပေါ်ပြူလာ အဖြစ်ဆုံး ATTACK တစ်ခုကတော့ သြဂုတ်လ ထဲမှာ US BANKS တွေကို DDOS ATTACK ကိုသုံးပြီး တိုက်ခိုက်ခဲ့ ခြင်းပဲဖြစ်ပါတယ် ။ အဲ့ဒီ တိုက်ခိုက်မှုတွေ မှာ HACKERS တွေဟာ ဘဏ်ရဲ့ BANKINK SYSTEM ထဲကို ခိုး၀င်မယ် ပြီတာနဲ ပိုက်ဆံတွေကို ခိုးမယ် ။ အဲလို ခိုးနေတဲ့ အချိန်မှာလည်း ဘဏ်မှာရှိတဲ့ SECURITY PERSON ရဲ့ အာရုံ ကို လွှဲပြောင်းထားမှာ ဖြစ်ပါတယ် ။ ONLINE BANKING စနစ်တွေ ဖွံဖြိုးခါစပဲ ရှိသေးတဲ့ ကျွန်တော်တို့ နိုင်ငံမှာ ဒီလိုတိုက်ခိုက်မှုမျိုးတွေကို ခုထိတော့ မတွေ့ရသေးပေမဲ့ နောက်ပိုင်းမှာတော့ သတိထားရတော့မှာ ဖြစ်ပါတယ် ။
PUPs
PUP ဆိုတာကတော့ “POTENTIALLY UNWANTED PROGRAM” ပဲဖြစ်ပါတယ် ။ အထက်က ဖော်ပြခဲ့တဲ့ MALWARE တွေလောက်တော့ အန္တရာယ် မပေးပါဘူး ။ ဒါပေမဲ့ စိတ်ညစ်ဖို့တော့ တော်တော်ကောင်းပါတယ် ။ သူရဲ့ အလုပ်လုပ်ပုံကတော့ သင်မလိုမရှိတဲ့ SOFTWARE တစ်ခုကို သင်ရဲ့ COMPUTER SYSTEM ထဲကို INSTALL လုပ်သွားတာဖြစ်ပါတယ် ။ ဥပမာ အားဖြင့် SEARCH AGENTS တွေ ၊ TOOL BARS တွေ စသည် အားဖြင့် ဖြစ်ပါတယ် ။ စာဖတ်သူ ပဲ စဉ်းသားကြည့်ပါ သင်အလိုမရှိတဲ့ SOFTWARE တွေကို INSTALL လုပ်သွားတာကို သင် သဘောကျလား ၊ မကျဘူးလားဆိုတာကို ?
၂၀၁၄ ခုနှစ်မှာ ကြုံတွေ့နိုင်တဲ့ ONLINE THREATS များ
အထက်ဖော်ပြပါ THREATS တွေဟာ ဒီ ၂၀၁၃ ခုနှစ်မှာ အရမ်းကို ဆိုးဆိုးရွားရွား သောင်းကျန်းခဲ့သလိုပဲ နောက်နှစ်(၂၀၁၄) ခုနစ် မှာလည်း ဒီထက်ပိုပြီးတော့ ဆိုးရွားလာနိုင်တယ်လို့ SECURITY FIRM တစ်ခုဖြစ်တဲ့ MALWAREBYTES ကဆိုထားပါတယ် ။ ပိုပြီး ဆိုးရွားလာနိုင်တဲ့ THREATS တွေကိုလည်း MALWAREBYTES ကဖော်ပြထားပါတယ်။
• RAMSOMWARE လိုမျိုး MALWARE တွေ တဖြည်းဖြည်း များလာပြီး ၊ တိုက်ခိုက်မှုတွေဟာလည်း အရှိန်အဟုတ်ကြီးလာမယ် ။
• MOBILE DEVICE တွေပေါ်မှာ အခြေခံထားတဲ့ MALWARE တွေပိုပြီးတော့ များလားမယ် ။
• ၂၀၁၄ ခုနှစ်မှာ MAC OPERATING SYSTEM ဟာ ပိုပြီး တိုက်ခိုက် ခံရနိုင်တယ်လို့ MALWAREBYTES ကဆိုထားပါတယ် ။
ပိုပြီးတော့ တိတိကျကျ ပြောထားတာကတော့ နောက်နှစ်ထဲမှာ TABLETS တွေ ၊ SMARTPHONE တွေ ဟာပိုပြီးတိုက်ခိုက်မှုကို ခံရမှဖြစ်ပါတယ် ။ နောက်နှစ်ထဲမှာ ရုရှားလိုနိုင်ငံ တွေဟာ SMS-BASED SCAMS လိုမျိုး MALWARE တွေနဲ့ ပိုပြီးတော့ ရင်ဆိုင်နိုင်ရပြီး ၊ အနောက်နိုင်ငံတွေမှာတော့ CREDENTIALS တွေကိုခိုးတဲ့ MALWARE တွေနဲ့ ပိုပြီးတော့ ရင်ဆိုင်လာရမယ်လို့ ပြောထားပါတယ် ။ နောက်နှစ်ထဲမှာ MAC OPERATING SYSTEM ဟာ CYBER-ATTACK ကိုပိုပြီးတော့ တွေကြုံလာနိုင်တယ်လို့ ထပ်လောင်းပြောကြားထားပါတယ် ။
MALWAREBYTES 2013 DETAILS THREATS REPORT ကိုကြည့်ချင်ရင် ဒီမှာ သွားကြည့်လိုက်ပါ။
REF : http://www.thewindowsclub.com/malware-online-threats-2013-2014
