ကျန်ခဲ့တဲ့တစ်ပတ်ကျော်လောက်က သူငယ်ချင်းတစ်ယောက်က တက်တူးပုံလေး လှတယ် ... ကြည့်လိုက်ပါလား ဆိုပြီးတော့ ပုံလေးတစ်ပုံလာပေးတယ် ... သာမန်
လူတွေအနေနဲ့ RAT မှန်းမသိနိုင်ပေမယ့် ကျွန်တော့်အနေနဲ့တော့ ကြည့်တာနဲ့တင် သိပါတယ် ... ကျွန်တော်လည်း ကိုယ်ရေးကိုယ်တာကိစ္စလေး ရှုပ်ထွေးနေတဲ့အတွက်
အလေးမထားမိခဲ့ပါဘူး ... မနေ့ညတုန်းကတော့ (နည်းပညာ+ဟက်ကင်း ရောနှော) လောကထဲက ညီလည်းဖြစ် သူငယ်ချင်းလည်းဖြစ် တပည့်လည်းဖြစ်တဲ့ ညီလေးတစ်
ယောက်က အစ်ကို ဒီဖိုင်လေး စစ်ကြည့်ပေးပါအုံးတဲ့ ...
သူပေးတာကို ဒေါင်းပြီး နည်းနည်းစစ်လိုက်တော့ RAT ဖြစ်နေတယ် ... ဒီဖိုင် ဒါမှမ
ဟုတ် ဒီလိုအလားတူဖိုင်မျိုးတွေ ပျံ့နှံ့နေလောက်ပြီ ဖြစ်တဲ့အတွက် အင်တာနက်သုံး
စွဲသူ အများပြည်သူများ RAT ထိပြီး အကောင့်နဲ့ ဒေတာ အခိုးခံရတာတွေက သတိ
ပြုကာကွယ်နိုင်ကြစေဖို့ ဒီပို့စ်ကို ရေးသားလိုက်ရပါတယ် ...
RAT ကို ကြွက် လို့ မြန်မာလို တိုက်ရိုက်ဘာသာပြန်ပြီးတော့ ကြွက်လို အိမ်တွင်းထဲ
ဝင်ပြီး ကိုက်ဖြတ်ဖျက်ဆီး အန္တရာယ်ပေးတတ်တယ်လို့ပဲ များသောအားဖြင့် ထင်မှတ်
မှားနေကြပါတယ် ... အမှန်တကယ်အားဖြင့် အဲ့လိုမဟုတ်ဘဲ အဲ့ထက်ပိုတဲ့ ဆိုးကျိုး
တွေကို ပေးတတ်တယ်ဆိုတာကို သိရှိကြစေချင်ပါတယ် ... ကွန်ပျူတာသုံးစွဲသူ
တော်တော်များများက ဒေတာတွေဆုံးရှုံးဖူးကြမှာပါ ... ဆုံးရှုံးသွားတဲ့ဒေတာတွေက
အချိန်တစ်ခုကြာတဲ့အခါမှာ အဲ့ထက်ပိုကောင်းတာတွေ ပြန်လည်စုဆောင်း အစားထိုး
နိုင်ကြမှာပါ ... (ပါဆိုနယ်ဓာတ်ပုံဟောင်းလို အစားထိုးမရတာတွေကတော့ ခြွင်းချက်
ပဲ ထားပါတော့ ...) RAT ဆိုတာက အဲ့လိုတစ်ခါတည်း ဖျက်ဆီးပစ်တာမျိုး မဟုတ်ဘဲ
ဒေတာတွေခိုးယူတာ ကိုယ့်ကွန်ပျူတာကို လှမ်းပြီးထိန်းချုပ်တာကစပြီးတော့ မခန့်
မှန်းနိုင်တဲ့ ဆိုးကျိုးတွေကို တန်းစီပေးတတ်ပါတယ် ... တကယ်လို့ အကောင့်တွေပါ
သွားခဲ့ရင် ဒေတာဆုံးရှုံးတာထက် ပိုဆိုးတတ်ပါတယ် ... အကောင့်ဟက်ခ်ခံရရင်
ဂုဏ်သိက္ခာဟက်ခ်ခံရတာနဲ့ အတူတူပါပဲ ...
ကွန်ပျူတာသုံးစွဲသူတွေ အနေနဲ့ Virus ဆိုတာကို ရင်းနှီးကျွမ်းဝင်နေလောက်ပါပြီ ...
ဗိုင်းရပ်စ်က ဖိုင်ရပ်တည်တည်းကိုက ထင်ရှားတဲ့လက္ခဏာနဲ့ ရပ်တည်သလို
ကျွန်တော်တို့ တကယ်ကြုံတွေ့နေတဲ့ဗိုင်းရပ်စ်တွေဟာလည်း အဖျက်စွမ်းအားကြီး
မားတာ သိပ်မရှိလှပါဘူး ... သူ့ဖိုင်တွေကို သူ့ဘာသာ ပွားတယ် ... တခြားစက်ကို
ကူးတယ် ... ကိုယ့်စက်မှာ ကိုယ့်ဒေတာတွေကို ဝှက်တယ် ... ကွန်ပျူတာ စစ်စတမ်
ကို ထိန်းချုပ်တယ် ... များသောအားဖြင့် ဒီလောက်ပါပဲ ... RAT ဆိုတာကတော့
ဒီလောက်မကြမ်းပေမယ့် ဒီ့ထက်ပိုတဲ့ဆိုးကျိုးတွေကို ပေးတတ်ပါတယ်။
ပထမဆုံး ရှင်းပြချင်တာက Trojan ... ဇာတ်လမ်းလေးက ထရိုဂျန်မြို့ကို ရောမစစ်
တပ်တွေဝိုင်းဝန်းပိတ်ဆို့ တိုက်ခိုက်ခဲ့စဉ်တုန်းက ကမ႓ာ့သမိုင်းဝင် ဖြစ်ရပ်လေးတစ်ခု
ရှိခဲ့ဖူးပါတယ် ... ထရိုဂျန်မြို့ရဲ့ ခုခံကာကွယ်မှုကောင်းတဲ့အတွက် တော်တော်နဲ့
မသိမ်းပိုက်နိုင်ခဲ့ပါဘူး ... အဲ့ဒီမှာ ဉာဏ်ကစားပြီး တိုက်ပါတော့တယ် ... မြို့ပြင်မှာ
အလွန်ကြီးမားတဲ့ သစ်သားမြင်းရုပ်ကြီးကို ထုလုပ်ထားပြီးတော့ ဝိုင်းထားတဲ့စစ်တပ်
တွေကို ဆုတ်ခွာသွားခဲ့ပါတယ် ... ရန်သူတွေ ဆုတ်ခွာသွားတော့ ထရိုဂျန်မြို့သူ
မြို့သားတွေက ဝမ်းသာအားရဖြစ်ပြီး ... ရန်သူတွေ ထုလုပ်ကျန်ခဲ့တဲ့ မြင်းရုပ်ကြီးကို
မြို့တွင်းထဲ ဆွဲသွင်းလာခဲ့ကြပါတယ် ...
ညဘက်လည်းရောက်ရော မြင်းရုပ်ကြီးထဲက စစ်သားတွေ ထွက်လာပြီးတော့ တံခါး
စောင့်တွေကို လုပ်ကြံပြီး မြို့တံခါးကို ဖွင့်လိုက်ပါတယ် ... အဲ့အချိန်မှာ ဟန်ပြဆုတ်
ခွာသွားတဲ့ စစ်တပ်တွေ အလုံးအရင်းလိုက် ဝင်ရောက်လာပြီး မြို့ကို သိမ်းပိုက်ပစ်
လိုက်ပါတော့တယ် ... ဒီဖြစ်ရပ်ကို တင်စားပြီးတော့ ဒီလိုအလားတူသဘောရှိတဲ့
Malicious အနွယ်ဝင် ဗိုင်းရပ်စ်မျိုးကွဲတစ်မျိုးကို Trojan (or) Trojan Horse လို့
ခေါ်ပါတယ် ... အတားအဆီးကောင်းတဲ့ ဝင်းဒိုးစနစ်ရဲ့ Firewall တွေ Antivirus
တွေကို ကိုယ်တိုင်လိုချင်စရာအသွင်အပြင်မျိုးဖြစ်စေ သာမန်ဖိုင်မျိုးဖြစ်စေ အသွင်ယူ
ဖြတ်ကျော်ဝင်ရောက်လာပါတယ် ... စက်ထဲရောက်တဲ့အခါကျမှ လိုအပ်တဲ့ဖိုင်တွေ
ကို ပွားထုတ်ပြီး လိုရင်းရည်ရွယ်ချက်ရောက်အောင် လုပ်ဆောင်သွားပါတယ် ...
RAT=Remote Access Trojan ဆိုတာ ကွန်ပျူတာစနစ်ရဲ့ လုံခြံုရေးအတားအဆီး
တွေကို သာမန်ဖိုင်မျိုးအနေနဲ့ ဖြတ်ကျော်ဝင်ရောက်လာပြီးတော့ စက်ထဲရောက်မှ
ကွန်ပျူတာစနစ်ကို ပြင်ပတခြားတစ်နေရာကနေ ထိန်းချုပ်နိုင်အောင် သို့မဟုတ်
လိုချင်တာကို ခိုးယူသွားဖို့ လုပ်ဆောင်တဲ့ဗိုင်းရပ်တစ်မျိုး ဖြစ်ပါတယ် ... တစ်ချို့က
လည်း ကိုယ့်စက်ကို ထိန်းချုပ်နိုင်မယ့် (Server-Client) စနစ်မျိုးတည်ဆောက်လိုက်
ပြီးတော့ တစ်ဖက်က လှမ်းခိုင်းတာမှန်သမျှကို လုပ်ဆောင်ပေးပါတယ် ... ဒါ့ကြောင့်
အကောင့်ပက်စ်ဝပ်တွေ ပါသွားတာက စလို့ ကွန်ပျူတာစနစ်ကို ထိန်းချုပ်ခံရတာ ...
ကိုယ့်ကွန်ပျူတာက သူတပါးရဲ့ ထိန်းချုပ်မှုအောက် ရောက်သွားတာ စတဲ့ မခန့်မှန်း
နိုင်တဲ့ ဆိုးကျိုးများစွာကို ဖြစ်ပေါ်စေပါတယ် ... Virus ဝင်ရောက်ဖျက်ဆီးတာကို
Antivirus တော်တော်များများနဲ့ Sacn ဖတ် ရှင်းလင်းနိုင်ပေမယ့် RAT တွေကိုကျ
တော့ Antivirus တော်တော်များများက သိရှိ ရှာဖွေ ဖော်ထုတ် ရှင်းလင်း နိုင်ခြင်း
မရှိပါဘူး ...ဒါ့ကြောင့် ဗိုင်းရပ်စ်ဝင်တာထက် ပိုမိုဆိုးရွားပါတယ် ...
အခု RAT ကို လက်တွေ့ လေ့လာကြည့်ပါစို့ ... ကျွန်တော့်ဆီ လာပြတဲ့ တက်တူးပုံ
ဖိုင်နဲ့ ညီလေးလာစစ်ခိုင်းတဲ့ ဖိုင်က အတူတူပါပဲ ... လေ့လာလိုသူတွေအနေနဲ့ မူရင်း
လင့်ခ်မှာ ဒေါင်းလုထ် လုပ်ယူနိုင်ပါတယ် ... Link >
http://www.mediafire.com/?lt9o8zcnfh41z06
ဒေါင်းယူလိုက်ရင် Mawphoomg.rar ဖိုင်ကို ရပါမယ် ... rar ကို ဇစ်ဖြည်ချလိုက်ရင်
Mawphoomg.exe ဖိုင်တစ်ဖိုင်ကို ရပါမယ် ... (ဖိုင် extension တွေဖြစ်တဲ့ .rar နဲ့
.exe ကိုတော့ ပုံမှန်စက်တွေမှာ မြင်ရမှာ မဟုတ်ပါဘူး)
ရလာတဲ့ Mawphoomg ကို select ပေးလိုက်ရင် File Type မှာ Application လို့
ပြနေပါလိမ့်မယ် ... အဲ့ဖိုင်ကို ကြိုက်တဲ့ အင်တီဗိုင်းရပ်စ်နဲ့ဖတ်ကြည့် ... Pass
ဖြစ်ပါတယ် ... အန္တရာယ်ရှိတယ်လို့ မပြပါဘူး ... ပိုပြီး သေချာချင်ရင်
https://www.virustotal.com/en ကို သွားပါ ... ဖိုင်ကို Upload တင်လိုက်ပြီး
Scan it! ကို နှိပ်လိုက်ပြီး ခဏစောင့်ပါ ... အဖြေကို တွေ့ရပါလိမ့်မယ် ... အဲ့မှာ
နည်းလမ်းပေါင်း 47 ခုနဲ့ စမ်းသပ်စကင်ဖတ်လိုက်တာ ဘယ်ဟာနဲ့မှ မငြိတဲ့
သန့်ရှင်းတဲ့ဖိုင်အဖြစ် ပြပါလိမ့်မယ် ... ဒီပို့စ်မတင်ခင်လေး စမ်းသပ်ထားတဲ့အဖြေ
https://www.virustotal.com/en/file/a1fed8eb897a2cc5b8e6f6b59f4c140ca1468bfcb5df348085fa43299e9589e1/analysis/1378925229/
ကဲ စိတ်ချရပြီဆိုပြီး နှစ်ချက်ဆက်နှိပ်ပြီး ဖွင့်ကြည့်မယ် ဆိုပါစို့ ... UAC = User
Account Control ဘောက်စ်တက်လာပြီးတော့ ဖွင့်မှာလားဆိုတဲ့ ခွင့်ပြုချက်
တောင်းလာပါလိမ့်မယ် ... Yes ပေးလိုက်ပြီဆိုပါစို့ ... မောက်စ်လေးအဝိုင်းအဖြစ်
ခဏလည်ပြီးတာနဲ့ ပုံမှာပါတဲ့ တက်တူးပုံကို ဖွင့်ပြပါတယ် ... ကဲ ပြီးပါပြီ ... ဒါပါပဲ ။
ပါတဲ့ဟာတွေတော့ ပါသွားကုန်ပါပြီ ... နောက်ကွယ်ကနေ အလုပ်လုပ်သွားတာ
သိလိုက်မြင်လိုက်မှာ မဟုတ်ပါဘူး ... ဒါဆို အောင်မြင်စွာ RAT ထိခံလိုက်ရပါပြီ ...
( ဝမ်းသာပါတော့ )
ဗျာ ... နားမလည်ဘူး ... ဟုတ်လား ... ကဲ သေချာတဲ့ဘက်ကနေ နောက်တစ်နည်း
ရှင်းပြပေးပါ့မယ် ... မူရင်းလင့်ခ်ကတော့ သူခိုးလူမိရင်ဖျက်တတ်တဲ့ ထုံးစံအတိုင်း
အချိန်မရွေးဖျက်သွားနိုင်ပါတယ် ... ဘာမှမပူပါနဲ့ လေ့လာချင်ရင် အဆင်ပြေအောင်
တစ်ခါတည်း လုပ်ပေးထားပါတယ် ... http://www.mediafire.com/?e5phwp0c7hkpoce လင့်ကိုသွားပြီး ဒေါင်းလိုက်ပါ ...
ရလာတဲ့ MawphoomgRAT ကို ညာကလစ်နှိပ် Extract Here ကိုနှိပ်ပေးလိုက်မယ်
ဆိုရင် Password တောင်းပါလိမ့်မယ် ... PoleStar လို့ ပေးပါ ...
MawphoomgRAT ဖိုလ်ဒါလေးတစ်ခု ဖြည်ချပေးပါလိမ့်မယ် ... ဖွင့်ကြည့်လိုက်ပါ ...
ဖိုင် ငါးဖိုင်ကို တွေ့ရပါမယ် ... အဲ့ထဲက Mawphoomg ဖိုင်က မူရင်းဖိုင်ပါ ... အဲ့ဖိုင်
ကို ဖွင့်လိုက်တာနဲ့ 1.p ဆိုတဲ့ဖိုင်ကို အရင်ဖြည်ချပြီးတော့ jpg ဖော်မက်ပြောင်းပြီး
ဖွင့်ပေးတာပါ ... မယုံရင် 1.p ကို p နေရာမှာ jpg ပြောင်း ပြီးဖွင့်ကြည့်လိုက်ရင်
သူပြချင်တဲ့ တက်တူးပုံကို တွေ့ရပါလိမ့်မယ် ... ဒါက ပြတဲ့အပိုင်းပါ ...
မပြဘဲ နောက်ကွယ်ကနေ အလုပ်လုပ်သွားတာက မူရင်းဖိုင်ကို ဖွင့်လိုက်ပြီး UAC
မှာ Yes ပေးလိုက်တာနဲ့ ပထမ 1.p (33 KB) ကို ဖြည်ချပြီး l012.jpg ဖိုင်နိမ်းပြောင်း
ဖွင့်ပေးပါတယ် ... ဒုတိယ 1_1.p (597 KB) (မူရင်းဖိုင်နိမ်းက 1.p ပါပဲ ... 1.p
ဖိုင်နှစ်ခုကို ထည့်ပြီး ဇစ်ထုပ်ထားတာပါ ... ဖိုင်နိမ်းတူနေလို့ _1 ကပ်ထည့်ထားတာ)
အဲ့ဒီဖိုင်ကို Server.exe အဖြစ်ပြောင်းလဲပြီး နောက်ကွယ်ကနေ run ပါတော့တယ် ။
အဲ့ဒါ RAT ပါ ... အဲ့ Server.exe ကို အင်တီဗိုင်းရပ်စ်နဲ့ စကင်ဖတ် ... ကွိကနဲ သတ်
ပါလိမ့်မယ် ... ( KAV 2013 တရားဝင်ဝယ်သုံးလိုင်စင်နဲ့ Update (today)လုပ်ထား
တာတောင် မသတ်နိုင်ပါဘူး ... Malwarebyte ကတော့ တစ်ခါတည်းတန်းပြီး
ဖျက်ချသွားပါတယ် ...) အဲ့ဒီ Server.exeသူ ကောင်းကောင်းမွန်မွန် မ run နိုင်တဲ့
ကွန်ပျူတာတွေမှာတော့ Program Compatibility Assistant ဘောက်စ် တက်လာ
လိမ့်မယ် ... အဲ့ဒီမှာ This program installed correctly ကို နှိပ်ရင် သုံးလို့ ရရမရရ
အဲ့အတိုင်းထားလိုက်တယ် ... Reinstall using recommended settings ကိုနှိပ်ရင်
တော့ လိုက်လျောညီထွေဖြစ်တဲ့ မုထ်ကိုပြောင်းပြီး အစက ပြန်တင်ပေးပါတယ် ...
(ဒီဖိုင်ကိုတော့ Cancel နှိပ်ပစ်လိုက်ပါ)
Server.exe ဖိုင်ကနေ အကောင့်တွေ ပက်စ်ဝပ်တွေ ဒေတာတွေ ခိုးမလား ...
ကိုယ့်စက်ကို ထိန်းချုပ်မလားဆိုတာ လုပ်ဆောင်ပေးတဲ့လူအပေါ်မှာ မူတည်ပါတယ်။
RAT အဝင်ခံရရင် ဖြစ်နိုင်တာတွေကတော့
= ကီးလော့ဂျာတွေ သွင်းသွားမယ် ... (လုပ်သမျှတွေကို မှတ်ယူသွားတာ)
= ခရစ်ဒစ်ကဒ်တွေ social security နံပါတ်တွေ ဘဏ်အကောင့်တွေကို
ရယူသွားနိုင်တယ် ...
= ချက်နေတာတွေကို ထိုင်ကြည့်နေနိုင်တယ် ...
= ဖိုင်ကူးပြောင်းတဲ့ ကွန်နက်ရှင်း FTP တည်ဆောက်ပြီး ဒေတာတွေ
ရယူသွားနိုင်တယ် ...
= screenshots လို ကွန်ပျူတာ မျက်နှာပြင်မှတ်တမ်း ဓာတ်ပုံတွေကို
ရိုက်ယူသွားနိုင်တယ် ...
= ကွန်ပျူတာဝက်ဗ်ကမ်ကို ဖွင့်ပြီး (သင်နှင့် ပတ်ဝန်းကျင်ကို) ဗီဒီယို
ရိုက်ယူသွားနိုင်တယ် ...
= ကွန်ပျူတာရဲ့ အဓိကကျတဲ့ မောင်းနှင်စနစ် ရီဂျစ်စတွီကို ထိန်းချုပ်သွားနိုင်တယ်။
= ကွန်ပျူတာအတွင်းမှာ ရှိပြီးဖြစ်တဲ့ ပက်စ်ဝပ်တွေနဲ့ လိုင်စင်ကီးတွေကို
ခိုးယူသွားနိုင်တယ် ...
= ကွန်ပျူတာကို ထိန်းချုပ်ဖို့ လိုအပ်တဲ့ မောလ်ဝဲလ်တွေ ပိုပြီးထိန်းချုပ်လို့ကောင်းတဲ့
ဆော့ဖ်ဝဲလ်တွေကို ဒေါင်းလု အလိုလိုလုပ်ပြီး ထည့်သွင်းသွားနိုင်တယ် ...
= ကိုယ့်ကွန်ပျူတာထဲမှာရှိတဲ့ ထိန်းချုပ်ခန်း Control Panel က ထိန်းချုပ်ခလုတ်
တွေအားလုံးကို ထိန်းချုပ်ပြီး လိုသလို မောင်းနှင် အသုံးချသွားနိုင်တယ် ...
= အယ်ရာ Error ရှိပါတယ်ဆိုတဲ့ မက်ဆေ့ချ်အမျိုးမျိုး ပြနိုင်တယ် ...
= ပရင်တာခေါ်စာထုတ်စက်လို ဆားဗစ်တွေကို ချိတ်ဆက် အသုံးချသွားနိုင်တယ် ...
= စက်ထဲကဟာ့ထ်ဒစ်မှာ သိုလှောင်သိမ်းဆည်းထားတဲ့ ကိုယ့်ဒေတာတွေ စက်လည်
ပတ်မှု စနစ်ဖိုင်တွေကို ဖျက်ဆီးတာ ဖော်မက်ချတာမျိုး လုပ်သွားနိုင်တယ် ...
= ကွန်ပျူတာကို ပိတ်ပစ်နိုင်တယ် ...
= ဗိုင်းရပ်စ်နဲ့ တခြားမောလ်ဝဲလ်တွေကို ဖြန့်ဖြူးသွားနိုင်တယ် ...
= ကုန်ကုန်ပြောရရင် ကိုယ့်ကွန်ပျူတာကို ကိုယ်တိုင်ဖျက်ဆီးချင်တိုင်း ဖျက်ဆီး ၊
ခိုးချင်တိုင်း ခိုးလို့ရတဲ့သဘောဖြစ်အောင်အထိ ထိန်းချုပ်သွားနိုင်ပါတယ် ...
= အဲ့အပြင် တခြား မခန့်မှန်းနိုင်တဲ့ လုပ်ဆောင်ချက်တွေကိုပါ လုပ်ဆောင်သွားနိုင်
ပါတယ် ...
ကဲဟယ် ဘယ်လောက် ဆိုးရွားလဲဆိုတာ တွေးသာကြည့်ပါတော့ ... ဒါ့ကြောင့် RAT
ရဲ့ ဆိုးကျိုးတွေကို သိရှိထားပြီး သတိပြု ရှောင်ကြဉ်နိုင်အောင်လို့၊ ပုံမှန်မဟုတ်တဲ့
(အထူးသဖြင့် ဆက်ကျူရတီလိုဂိုလေး ကပ်နေတဲ့) Photo တွေ mp3 သီချင်းတွေကို
အရမ်းကားရော မဖွင့်ကြဖို့ သေချာကြည့်ရှုပြီးမှ ဖွင့်ကြဖို့ မသင်္ကာရင်လုံးဝ မဖွင့်ကြဖို့
သတိထားနိုင်အောင် အခုလို လေ့လာတင်ပြပေးလိုက်ရပါတယ် ...
မင်းလေးဟာ ငါ့ရဲ့တက်တူး သီချင်းလေးဆိုပြီးတော့ ဒီတက်တူးပုံလေးများ
လာပေးခဲ့ရင် ... ကဲ ဘယ်လို ??
Note:: ကျွန်တော် တစ်နေရာရာကနေပြီး ကူးထားတာ ဖြစ်ပါတယ်။ ဘယ်နေရာကနေပြီး ကူးလာမှန်းမသိလို့ ရေးသားသူကို မညွန်းလိုက်မိတာ တောင်ပန်ပါတယ်။ ပို့စ်လေးက သိသင့်တာလေးမို့ ကျွန်တော် ရှဲမိလိုက်ပါတယ်။
** Ko Ko Zaw ( BE-EC ) www.htarwaiethar.blogspot.com
လူတွေအနေနဲ့ RAT မှန်းမသိနိုင်ပေမယ့် ကျွန်တော့်အနေနဲ့တော့ ကြည့်တာနဲ့တင် သိပါတယ် ... ကျွန်တော်လည်း ကိုယ်ရေးကိုယ်တာကိစ္စလေး ရှုပ်ထွေးနေတဲ့အတွက်
အလေးမထားမိခဲ့ပါဘူး ... မနေ့ညတုန်းကတော့ (နည်းပညာ+ဟက်ကင်း ရောနှော) လောကထဲက ညီလည်းဖြစ် သူငယ်ချင်းလည်းဖြစ် တပည့်လည်းဖြစ်တဲ့ ညီလေးတစ်
ယောက်က အစ်ကို ဒီဖိုင်လေး စစ်ကြည့်ပေးပါအုံးတဲ့ ...
သူပေးတာကို ဒေါင်းပြီး နည်းနည်းစစ်လိုက်တော့ RAT ဖြစ်နေတယ် ... ဒီဖိုင် ဒါမှမ
ဟုတ် ဒီလိုအလားတူဖိုင်မျိုးတွေ ပျံ့နှံ့နေလောက်ပြီ ဖြစ်တဲ့အတွက် အင်တာနက်သုံး
စွဲသူ အများပြည်သူများ RAT ထိပြီး အကောင့်နဲ့ ဒေတာ အခိုးခံရတာတွေက သတိ
ပြုကာကွယ်နိုင်ကြစေဖို့ ဒီပို့စ်ကို ရေးသားလိုက်ရပါတယ် ...
RAT ကို ကြွက် လို့ မြန်မာလို တိုက်ရိုက်ဘာသာပြန်ပြီးတော့ ကြွက်လို အိမ်တွင်းထဲ
ဝင်ပြီး ကိုက်ဖြတ်ဖျက်ဆီး အန္တရာယ်ပေးတတ်တယ်လို့ပဲ များသောအားဖြင့် ထင်မှတ်
မှားနေကြပါတယ် ... အမှန်တကယ်အားဖြင့် အဲ့လိုမဟုတ်ဘဲ အဲ့ထက်ပိုတဲ့ ဆိုးကျိုး
တွေကို ပေးတတ်တယ်ဆိုတာကို သိရှိကြစေချင်ပါတယ် ... ကွန်ပျူတာသုံးစွဲသူ
တော်တော်များများက ဒေတာတွေဆုံးရှုံးဖူးကြမှာပါ ... ဆုံးရှုံးသွားတဲ့ဒေတာတွေက
အချိန်တစ်ခုကြာတဲ့အခါမှာ အဲ့ထက်ပိုကောင်းတာတွေ ပြန်လည်စုဆောင်း အစားထိုး
နိုင်ကြမှာပါ ... (ပါဆိုနယ်ဓာတ်ပုံဟောင်းလို အစားထိုးမရတာတွေကတော့ ခြွင်းချက်
ပဲ ထားပါတော့ ...) RAT ဆိုတာက အဲ့လိုတစ်ခါတည်း ဖျက်ဆီးပစ်တာမျိုး မဟုတ်ဘဲ
ဒေတာတွေခိုးယူတာ ကိုယ့်ကွန်ပျူတာကို လှမ်းပြီးထိန်းချုပ်တာကစပြီးတော့ မခန့်
မှန်းနိုင်တဲ့ ဆိုးကျိုးတွေကို တန်းစီပေးတတ်ပါတယ် ... တကယ်လို့ အကောင့်တွေပါ
သွားခဲ့ရင် ဒေတာဆုံးရှုံးတာထက် ပိုဆိုးတတ်ပါတယ် ... အကောင့်ဟက်ခ်ခံရရင်
ဂုဏ်သိက္ခာဟက်ခ်ခံရတာနဲ့ အတူတူပါပဲ ...
ကွန်ပျူတာသုံးစွဲသူတွေ အနေနဲ့ Virus ဆိုတာကို ရင်းနှီးကျွမ်းဝင်နေလောက်ပါပြီ ...
ဗိုင်းရပ်စ်က ဖိုင်ရပ်တည်တည်းကိုက ထင်ရှားတဲ့လက္ခဏာနဲ့ ရပ်တည်သလို
ကျွန်တော်တို့ တကယ်ကြုံတွေ့နေတဲ့ဗိုင်းရပ်စ်တွေဟာလည်း အဖျက်စွမ်းအားကြီး
မားတာ သိပ်မရှိလှပါဘူး ... သူ့ဖိုင်တွေကို သူ့ဘာသာ ပွားတယ် ... တခြားစက်ကို
ကူးတယ် ... ကိုယ့်စက်မှာ ကိုယ့်ဒေတာတွေကို ဝှက်တယ် ... ကွန်ပျူတာ စစ်စတမ်
ကို ထိန်းချုပ်တယ် ... များသောအားဖြင့် ဒီလောက်ပါပဲ ... RAT ဆိုတာကတော့
ဒီလောက်မကြမ်းပေမယ့် ဒီ့ထက်ပိုတဲ့ဆိုးကျိုးတွေကို ပေးတတ်ပါတယ်။
ပထမဆုံး ရှင်းပြချင်တာက Trojan ... ဇာတ်လမ်းလေးက ထရိုဂျန်မြို့ကို ရောမစစ်
တပ်တွေဝိုင်းဝန်းပိတ်ဆို့ တိုက်ခိုက်ခဲ့စဉ်တုန်းက ကမ႓ာ့သမိုင်းဝင် ဖြစ်ရပ်လေးတစ်ခု
ရှိခဲ့ဖူးပါတယ် ... ထရိုဂျန်မြို့ရဲ့ ခုခံကာကွယ်မှုကောင်းတဲ့အတွက် တော်တော်နဲ့
မသိမ်းပိုက်နိုင်ခဲ့ပါဘူး ... အဲ့ဒီမှာ ဉာဏ်ကစားပြီး တိုက်ပါတော့တယ် ... မြို့ပြင်မှာ
အလွန်ကြီးမားတဲ့ သစ်သားမြင်းရုပ်ကြီးကို ထုလုပ်ထားပြီးတော့ ဝိုင်းထားတဲ့စစ်တပ်
တွေကို ဆုတ်ခွာသွားခဲ့ပါတယ် ... ရန်သူတွေ ဆုတ်ခွာသွားတော့ ထရိုဂျန်မြို့သူ
မြို့သားတွေက ဝမ်းသာအားရဖြစ်ပြီး ... ရန်သူတွေ ထုလုပ်ကျန်ခဲ့တဲ့ မြင်းရုပ်ကြီးကို
မြို့တွင်းထဲ ဆွဲသွင်းလာခဲ့ကြပါတယ် ...
ညဘက်လည်းရောက်ရော မြင်းရုပ်ကြီးထဲက စစ်သားတွေ ထွက်လာပြီးတော့ တံခါး
စောင့်တွေကို လုပ်ကြံပြီး မြို့တံခါးကို ဖွင့်လိုက်ပါတယ် ... အဲ့အချိန်မှာ ဟန်ပြဆုတ်
ခွာသွားတဲ့ စစ်တပ်တွေ အလုံးအရင်းလိုက် ဝင်ရောက်လာပြီး မြို့ကို သိမ်းပိုက်ပစ်
လိုက်ပါတော့တယ် ... ဒီဖြစ်ရပ်ကို တင်စားပြီးတော့ ဒီလိုအလားတူသဘောရှိတဲ့
Malicious အနွယ်ဝင် ဗိုင်းရပ်စ်မျိုးကွဲတစ်မျိုးကို Trojan (or) Trojan Horse လို့
ခေါ်ပါတယ် ... အတားအဆီးကောင်းတဲ့ ဝင်းဒိုးစနစ်ရဲ့ Firewall တွေ Antivirus
တွေကို ကိုယ်တိုင်လိုချင်စရာအသွင်အပြင်မျိုးဖြစ်စေ သာမန်ဖိုင်မျိုးဖြစ်စေ အသွင်ယူ
ဖြတ်ကျော်ဝင်ရောက်လာပါတယ် ... စက်ထဲရောက်တဲ့အခါကျမှ လိုအပ်တဲ့ဖိုင်တွေ
ကို ပွားထုတ်ပြီး လိုရင်းရည်ရွယ်ချက်ရောက်အောင် လုပ်ဆောင်သွားပါတယ် ...
RAT=Remote Access Trojan ဆိုတာ ကွန်ပျူတာစနစ်ရဲ့ လုံခြံုရေးအတားအဆီး
တွေကို သာမန်ဖိုင်မျိုးအနေနဲ့ ဖြတ်ကျော်ဝင်ရောက်လာပြီးတော့ စက်ထဲရောက်မှ
ကွန်ပျူတာစနစ်ကို ပြင်ပတခြားတစ်နေရာကနေ ထိန်းချုပ်နိုင်အောင် သို့မဟုတ်
လိုချင်တာကို ခိုးယူသွားဖို့ လုပ်ဆောင်တဲ့ဗိုင်းရပ်တစ်မျိုး ဖြစ်ပါတယ် ... တစ်ချို့က
လည်း ကိုယ့်စက်ကို ထိန်းချုပ်နိုင်မယ့် (Server-Client) စနစ်မျိုးတည်ဆောက်လိုက်
ပြီးတော့ တစ်ဖက်က လှမ်းခိုင်းတာမှန်သမျှကို လုပ်ဆောင်ပေးပါတယ် ... ဒါ့ကြောင့်
အကောင့်ပက်စ်ဝပ်တွေ ပါသွားတာက စလို့ ကွန်ပျူတာစနစ်ကို ထိန်းချုပ်ခံရတာ ...
ကိုယ့်ကွန်ပျူတာက သူတပါးရဲ့ ထိန်းချုပ်မှုအောက် ရောက်သွားတာ စတဲ့ မခန့်မှန်း
နိုင်တဲ့ ဆိုးကျိုးများစွာကို ဖြစ်ပေါ်စေပါတယ် ... Virus ဝင်ရောက်ဖျက်ဆီးတာကို
Antivirus တော်တော်များများနဲ့ Sacn ဖတ် ရှင်းလင်းနိုင်ပေမယ့် RAT တွေကိုကျ
တော့ Antivirus တော်တော်များများက သိရှိ ရှာဖွေ ဖော်ထုတ် ရှင်းလင်း နိုင်ခြင်း
မရှိပါဘူး ...ဒါ့ကြောင့် ဗိုင်းရပ်စ်ဝင်တာထက် ပိုမိုဆိုးရွားပါတယ် ...
အခု RAT ကို လက်တွေ့ လေ့လာကြည့်ပါစို့ ... ကျွန်တော့်ဆီ လာပြတဲ့ တက်တူးပုံ
ဖိုင်နဲ့ ညီလေးလာစစ်ခိုင်းတဲ့ ဖိုင်က အတူတူပါပဲ ... လေ့လာလိုသူတွေအနေနဲ့ မူရင်း
လင့်ခ်မှာ ဒေါင်းလုထ် လုပ်ယူနိုင်ပါတယ် ... Link >
http://www.mediafire.com/?lt9o8zcnfh41z06
ဒေါင်းယူလိုက်ရင် Mawphoomg.rar ဖိုင်ကို ရပါမယ် ... rar ကို ဇစ်ဖြည်ချလိုက်ရင်
Mawphoomg.exe ဖိုင်တစ်ဖိုင်ကို ရပါမယ် ... (ဖိုင် extension တွေဖြစ်တဲ့ .rar နဲ့
.exe ကိုတော့ ပုံမှန်စက်တွေမှာ မြင်ရမှာ မဟုတ်ပါဘူး)
ရလာတဲ့ Mawphoomg ကို select ပေးလိုက်ရင် File Type မှာ Application လို့
ပြနေပါလိမ့်မယ် ... အဲ့ဖိုင်ကို ကြိုက်တဲ့ အင်တီဗိုင်းရပ်စ်နဲ့ဖတ်ကြည့် ... Pass
ဖြစ်ပါတယ် ... အန္တရာယ်ရှိတယ်လို့ မပြပါဘူး ... ပိုပြီး သေချာချင်ရင်
https://www.virustotal.com/en ကို သွားပါ ... ဖိုင်ကို Upload တင်လိုက်ပြီး
Scan it! ကို နှိပ်လိုက်ပြီး ခဏစောင့်ပါ ... အဖြေကို တွေ့ရပါလိမ့်မယ် ... အဲ့မှာ
နည်းလမ်းပေါင်း 47 ခုနဲ့ စမ်းသပ်စကင်ဖတ်လိုက်တာ ဘယ်ဟာနဲ့မှ မငြိတဲ့
သန့်ရှင်းတဲ့ဖိုင်အဖြစ် ပြပါလိမ့်မယ် ... ဒီပို့စ်မတင်ခင်လေး စမ်းသပ်ထားတဲ့အဖြေ
https://www.virustotal.com/en/file/a1fed8eb897a2cc5b8e6f6b59f4c140ca1468bfcb5df348085fa43299e9589e1/analysis/1378925229/
ကဲ စိတ်ချရပြီဆိုပြီး နှစ်ချက်ဆက်နှိပ်ပြီး ဖွင့်ကြည့်မယ် ဆိုပါစို့ ... UAC = User
Account Control ဘောက်စ်တက်လာပြီးတော့ ဖွင့်မှာလားဆိုတဲ့ ခွင့်ပြုချက်
တောင်းလာပါလိမ့်မယ် ... Yes ပေးလိုက်ပြီဆိုပါစို့ ... မောက်စ်လေးအဝိုင်းအဖြစ်
ခဏလည်ပြီးတာနဲ့ ပုံမှာပါတဲ့ တက်တူးပုံကို ဖွင့်ပြပါတယ် ... ကဲ ပြီးပါပြီ ... ဒါပါပဲ ။
ပါတဲ့ဟာတွေတော့ ပါသွားကုန်ပါပြီ ... နောက်ကွယ်ကနေ အလုပ်လုပ်သွားတာ
သိလိုက်မြင်လိုက်မှာ မဟုတ်ပါဘူး ... ဒါဆို အောင်မြင်စွာ RAT ထိခံလိုက်ရပါပြီ ...
( ဝမ်းသာပါတော့ )
ဗျာ ... နားမလည်ဘူး ... ဟုတ်လား ... ကဲ သေချာတဲ့ဘက်ကနေ နောက်တစ်နည်း
ရှင်းပြပေးပါ့မယ် ... မူရင်းလင့်ခ်ကတော့ သူခိုးလူမိရင်ဖျက်တတ်တဲ့ ထုံးစံအတိုင်း
အချိန်မရွေးဖျက်သွားနိုင်ပါတယ် ... ဘာမှမပူပါနဲ့ လေ့လာချင်ရင် အဆင်ပြေအောင်
တစ်ခါတည်း လုပ်ပေးထားပါတယ် ... http://www.mediafire.com/?e5phwp0c7hkpoce လင့်ကိုသွားပြီး ဒေါင်းလိုက်ပါ ...
ရလာတဲ့ MawphoomgRAT ကို ညာကလစ်နှိပ် Extract Here ကိုနှိပ်ပေးလိုက်မယ်
ဆိုရင် Password တောင်းပါလိမ့်မယ် ... PoleStar လို့ ပေးပါ ...
MawphoomgRAT ဖိုလ်ဒါလေးတစ်ခု ဖြည်ချပေးပါလိမ့်မယ် ... ဖွင့်ကြည့်လိုက်ပါ ...
ဖိုင် ငါးဖိုင်ကို တွေ့ရပါမယ် ... အဲ့ထဲက Mawphoomg ဖိုင်က မူရင်းဖိုင်ပါ ... အဲ့ဖိုင်
ကို ဖွင့်လိုက်တာနဲ့ 1.p ဆိုတဲ့ဖိုင်ကို အရင်ဖြည်ချပြီးတော့ jpg ဖော်မက်ပြောင်းပြီး
ဖွင့်ပေးတာပါ ... မယုံရင် 1.p ကို p နေရာမှာ jpg ပြောင်း ပြီးဖွင့်ကြည့်လိုက်ရင်
သူပြချင်တဲ့ တက်တူးပုံကို တွေ့ရပါလိမ့်မယ် ... ဒါက ပြတဲ့အပိုင်းပါ ...
မပြဘဲ နောက်ကွယ်ကနေ အလုပ်လုပ်သွားတာက မူရင်းဖိုင်ကို ဖွင့်လိုက်ပြီး UAC
မှာ Yes ပေးလိုက်တာနဲ့ ပထမ 1.p (33 KB) ကို ဖြည်ချပြီး l012.jpg ဖိုင်နိမ်းပြောင်း
ဖွင့်ပေးပါတယ် ... ဒုတိယ 1_1.p (597 KB) (မူရင်းဖိုင်နိမ်းက 1.p ပါပဲ ... 1.p
ဖိုင်နှစ်ခုကို ထည့်ပြီး ဇစ်ထုပ်ထားတာပါ ... ဖိုင်နိမ်းတူနေလို့ _1 ကပ်ထည့်ထားတာ)
အဲ့ဒီဖိုင်ကို Server.exe အဖြစ်ပြောင်းလဲပြီး နောက်ကွယ်ကနေ run ပါတော့တယ် ။
အဲ့ဒါ RAT ပါ ... အဲ့ Server.exe ကို အင်တီဗိုင်းရပ်စ်နဲ့ စကင်ဖတ် ... ကွိကနဲ သတ်
ပါလိမ့်မယ် ... ( KAV 2013 တရားဝင်ဝယ်သုံးလိုင်စင်နဲ့ Update (today)လုပ်ထား
တာတောင် မသတ်နိုင်ပါဘူး ... Malwarebyte ကတော့ တစ်ခါတည်းတန်းပြီး
ဖျက်ချသွားပါတယ် ...) အဲ့ဒီ Server.exeသူ ကောင်းကောင်းမွန်မွန် မ run နိုင်တဲ့
ကွန်ပျူတာတွေမှာတော့ Program Compatibility Assistant ဘောက်စ် တက်လာ
လိမ့်မယ် ... အဲ့ဒီမှာ This program installed correctly ကို နှိပ်ရင် သုံးလို့ ရရမရရ
အဲ့အတိုင်းထားလိုက်တယ် ... Reinstall using recommended settings ကိုနှိပ်ရင်
တော့ လိုက်လျောညီထွေဖြစ်တဲ့ မုထ်ကိုပြောင်းပြီး အစက ပြန်တင်ပေးပါတယ် ...
(ဒီဖိုင်ကိုတော့ Cancel နှိပ်ပစ်လိုက်ပါ)
Server.exe ဖိုင်ကနေ အကောင့်တွေ ပက်စ်ဝပ်တွေ ဒေတာတွေ ခိုးမလား ...
ကိုယ့်စက်ကို ထိန်းချုပ်မလားဆိုတာ လုပ်ဆောင်ပေးတဲ့လူအပေါ်မှာ မူတည်ပါတယ်။
RAT အဝင်ခံရရင် ဖြစ်နိုင်တာတွေကတော့
= ကီးလော့ဂျာတွေ သွင်းသွားမယ် ... (လုပ်သမျှတွေကို မှတ်ယူသွားတာ)
= ခရစ်ဒစ်ကဒ်တွေ social security နံပါတ်တွေ ဘဏ်အကောင့်တွေကို
ရယူသွားနိုင်တယ် ...
= ချက်နေတာတွေကို ထိုင်ကြည့်နေနိုင်တယ် ...
= ဖိုင်ကူးပြောင်းတဲ့ ကွန်နက်ရှင်း FTP တည်ဆောက်ပြီး ဒေတာတွေ
ရယူသွားနိုင်တယ် ...
= screenshots လို ကွန်ပျူတာ မျက်နှာပြင်မှတ်တမ်း ဓာတ်ပုံတွေကို
ရိုက်ယူသွားနိုင်တယ် ...
= ကွန်ပျူတာဝက်ဗ်ကမ်ကို ဖွင့်ပြီး (သင်နှင့် ပတ်ဝန်းကျင်ကို) ဗီဒီယို
ရိုက်ယူသွားနိုင်တယ် ...
= ကွန်ပျူတာရဲ့ အဓိကကျတဲ့ မောင်းနှင်စနစ် ရီဂျစ်စတွီကို ထိန်းချုပ်သွားနိုင်တယ်။
= ကွန်ပျူတာအတွင်းမှာ ရှိပြီးဖြစ်တဲ့ ပက်စ်ဝပ်တွေနဲ့ လိုင်စင်ကီးတွေကို
ခိုးယူသွားနိုင်တယ် ...
= ကွန်ပျူတာကို ထိန်းချုပ်ဖို့ လိုအပ်တဲ့ မောလ်ဝဲလ်တွေ ပိုပြီးထိန်းချုပ်လို့ကောင်းတဲ့
ဆော့ဖ်ဝဲလ်တွေကို ဒေါင်းလု အလိုလိုလုပ်ပြီး ထည့်သွင်းသွားနိုင်တယ် ...
= ကိုယ့်ကွန်ပျူတာထဲမှာရှိတဲ့ ထိန်းချုပ်ခန်း Control Panel က ထိန်းချုပ်ခလုတ်
တွေအားလုံးကို ထိန်းချုပ်ပြီး လိုသလို မောင်းနှင် အသုံးချသွားနိုင်တယ် ...
= အယ်ရာ Error ရှိပါတယ်ဆိုတဲ့ မက်ဆေ့ချ်အမျိုးမျိုး ပြနိုင်တယ် ...
= ပရင်တာခေါ်စာထုတ်စက်လို ဆားဗစ်တွေကို ချိတ်ဆက် အသုံးချသွားနိုင်တယ် ...
= စက်ထဲကဟာ့ထ်ဒစ်မှာ သိုလှောင်သိမ်းဆည်းထားတဲ့ ကိုယ့်ဒေတာတွေ စက်လည်
ပတ်မှု စနစ်ဖိုင်တွေကို ဖျက်ဆီးတာ ဖော်မက်ချတာမျိုး လုပ်သွားနိုင်တယ် ...
= ကွန်ပျူတာကို ပိတ်ပစ်နိုင်တယ် ...
= ဗိုင်းရပ်စ်နဲ့ တခြားမောလ်ဝဲလ်တွေကို ဖြန့်ဖြူးသွားနိုင်တယ် ...
= ကုန်ကုန်ပြောရရင် ကိုယ့်ကွန်ပျူတာကို ကိုယ်တိုင်ဖျက်ဆီးချင်တိုင်း ဖျက်ဆီး ၊
ခိုးချင်တိုင်း ခိုးလို့ရတဲ့သဘောဖြစ်အောင်အထိ ထိန်းချုပ်သွားနိုင်ပါတယ် ...
= အဲ့အပြင် တခြား မခန့်မှန်းနိုင်တဲ့ လုပ်ဆောင်ချက်တွေကိုပါ လုပ်ဆောင်သွားနိုင်
ပါတယ် ...
ကဲဟယ် ဘယ်လောက် ဆိုးရွားလဲဆိုတာ တွေးသာကြည့်ပါတော့ ... ဒါ့ကြောင့် RAT
ရဲ့ ဆိုးကျိုးတွေကို သိရှိထားပြီး သတိပြု ရှောင်ကြဉ်နိုင်အောင်လို့၊ ပုံမှန်မဟုတ်တဲ့
(အထူးသဖြင့် ဆက်ကျူရတီလိုဂိုလေး ကပ်နေတဲ့) Photo တွေ mp3 သီချင်းတွေကို
အရမ်းကားရော မဖွင့်ကြဖို့ သေချာကြည့်ရှုပြီးမှ ဖွင့်ကြဖို့ မသင်္ကာရင်လုံးဝ မဖွင့်ကြဖို့
သတိထားနိုင်အောင် အခုလို လေ့လာတင်ပြပေးလိုက်ရပါတယ် ...
မင်းလေးဟာ ငါ့ရဲ့တက်တူး သီချင်းလေးဆိုပြီးတော့ ဒီတက်တူးပုံလေးများ
လာပေးခဲ့ရင် ... ကဲ ဘယ်လို ??
Note:: ကျွန်တော် တစ်နေရာရာကနေပြီး ကူးထားတာ ဖြစ်ပါတယ်။ ဘယ်နေရာကနေပြီး ကူးလာမှန်းမသိလို့ ရေးသားသူကို မညွန်းလိုက်မိတာ တောင်ပန်ပါတယ်။ ပို့စ်လေးက သိသင့်တာလေးမို့ ကျွန်တော် ရှဲမိလိုက်ပါတယ်။
** Ko Ko Zaw ( BE-EC ) www.htarwaiethar.blogspot.com
0 comments:
Post a Comment