Malware လို့ ကျနော်တို့ခေါ်ကြတဲ့ Malicious Software ဆိုတာဟာ ကွန်ပျူတာနဲ့ အသုံးပြုသူကို အဓိကထားတိုက်ခိုက်တဲ့ Program ဒါမှမဟုတ် File တစ်ခုဖြစ်ပါတယ်။
တိုက်ခိုက်ရတဲ့ အကြောင်းအရင်းတွေကတော့ အချက်အလက်တွေ ခိုးယူဖို့၊ ဖျက်စီးဖို့၊ ပြောင်းလဲဖို့၊ ကွန်ပျူတာထဲက လုပ်ဆောင်ချက်တွေကို ထိန်းချုပ်ဖို့နဲ့ အသုံးပြုသူရဲ့ လုပ်ဆောင်ချက်တွေကို စောင့်ကြည့်ဖို့ ဖြစ်ပါတယ်။
အထက်မှာ ဖော်ပြခဲ့သလိုမျိုး Malware ဟာကွန်ပျူတာ တစ်လုံးထဲကို နည်းလမ်းအချို့နဲ့ ဝင်ရောက်လာပါလိမ့်မယ်။ ဥပမာ- USB Drive တစ်ခုကနေ File တွေကူးယူခြင်း နဲ့ Software တစ်ခုကို Download ရယူခြင်း၊ Email မှာပါတဲ့ Link တစ်ခုကို နှိပ်မိခြင်းတို့ကနေ ဖြစ်လာနိုင်ပါတယ်။
မိမိ Devices တွေထဲကို Malware ဝင်ရောက်ခြင်းဟာ သူ့ရဲ့အမျိုးအစားပေါ်မူတည်ပြီး သိသာထင်ရှားမှုနဲ့ အန္တရာယ် ဖြစ်စေနိုင်မှုတွေလဲ ကွာခြားပါတယ်။ ဘယ်လိုပဲ အန္တရာယ် မများဘူးလို့ပြောပါစေ Malware ဆိုတာဟာ ဖန်တီးလိုက်ထဲက ကွန်ပျူတာနဲ့ မိုဘိုင်းဖုန်း ကဲ့သို့ Devices တွေကို အသုံးချပြီးတော့ Malware ဖန်တီးသူရဲ့ အကျိုးအမြတ်အတွက် တစ်နည်းမဟုတ် တစ်နည်းနဲ့ လုပ်ဆောင်နေမှာ ဖြစ်ပါတယ်။
Malware တွေ ဘယ်လိုဝင်ရောက်သလဲ ။
Malware ကိုရေးဆွဲတဲ့သူတွေဟာ Physical နည်းလမ်းနဲ့ Virtual နည်းလမ်းနှစ်ခုကို အသုံးပြုလေ့ရှိပါတယ်။
(1) USB Drive ကနေ ကွန်ပျူတာနဲ့ မိုဘိုင်းဖုန်းတွေထဲကို malware ထည့်သွင်းတာဟာ Physical နည်းလမ်းတစ်ခု ဖြစ်ပြီးတော့
(2) Application တွေကို အလိုလျောက် Download စေတဲ့ Drive-by Downloads ကတော့ Virtual နည်းလမ်းတစ်ခု ဖြစ်ပါတယ်။
- Phishing တိုက်ခိုက်မှုတွေဖြစ်တဲ့ အီးမေးလ်ကနေ သံသယ ဖြစ်ဖွယ် လင့်ခ် ( Malicious link) တွေ၊ ဖိုင်တွဲ (Attachment) တွေပါရှိခြင်း နဲ့ ရင်းနှီးသူဟန်ဆောင်ကာ သံသယဖြစ်ဖွယ် လင့်ခ်တွေ ပေးပို့ခြင်းတို့ဟာလဲ Malware တစ်မျိုးဖြစ်ပါတယ်။
- Malware တစ်ခု ကွန်ပျူတာထဲကို ရောက်ရှိပြီးတဲ့နောက်မှာ ကွန်ပျူတာကိုထိန်းချုပ်ပြီး အသုံးပြုသူကို အမိန့်ပေးကာ လုပ်ဆောင်ချက်များကို ခိုင်းစေတဲ့ Command and Control Attack ဟာ လုပ်ငန်းခွင်များတွင် အဖြစ်များဆုံးသော တိုက်ခိုက်မှုတစ်ခုဖြစ်ပါတယ်။
C&C နည်းလမ်းဖြင့်တိုက်ခိုက်ခံရသောအခါ C&C ကို ဖန်တီးထိန်းချုပ်သူများဖြစ်တဲ့ Botmaster တွေဟာ ကွန်ပျူတာအား အသုံးပြုလို့ မရအောင် ထိန်းချုပ်ပြီး ကွန်ပျူတာ အသုံးပြုသူကို အဆင့်အနည်းငယ် လုပ်ဆောင်စေပါတယ်။ ထိုအချိန်အတွင်းမှာပဲ ကွန်ပျူတာထဲမှာရှိတဲ့ အရေးကြီးအချက်အလက်တွေဟာ Botmaster တွေရဲ့ လက်ထဲကို ရောက်ရှိသွားပြီ ဖြစ်ပါတယ်။
ပုန်းကွယ်ပြီးဝင်ရောက်နေတတ်တဲ့ Malware အမျိုးအစားများ။
Threat Actors ဆိုတဲ့ Malware ဖန်တီးသူတွေဟာ သူတို့ရဲ့ ရန်သူဖြစ်တဲ့ Antimalware Software ဖန်တီးသူတွေ မသိရှိနိုင်အောင် နည်းလမ်းမျိုးစုံကို အသုံးပြု၍လဲ ကြိုးစားလေ့ရှိပါတယ်။
Obfuscation ➡️ Device ရဲ့ web proxies နဲ့ IP Address တွေကို အသုံးချပြီး ပုန်းအောင်းနေတတ်တဲ့ နည်းလမ်းတစ်မျိုးဖြစ်ပါတယ်။ Obfuscation malware ဟာ ရှုပ်ထွေးတဲ့ binary code (0,1 ကဲ့သို့သော) နဲ့ textual code တွေကို အသုံးပြုပြီး device ထဲမှာ ပုန်းအောင်နေတာ ဖြစ်ပါတယ်။ Antimalware နဲ့ Antivirus Software တွေအနေနဲ့ စစ်ထုတ်ရတာ ခက်ခဲအောင် ပြုလုပ်ထားခြင်း သပ်သပ်ဖြစ်ပြီး ထို့နောက်မှာမှ attacking လုပ်ငန်းစဉ်တွေ လုပ်ဆောင်တာ ဖြစ်ပါတယ်။
Photo credit :
Polymorphic Malware ➡️ Device အသုံးပြုသူ ထည့်သွင်းထားသော Antivirus Software မှ malware ကို ခြေရာမခံမိစေရန် malware ရဲ့ တည်ရှိနေတဲ့ code ပုံသံကို အမျိုးမျိုးထပ်ခါထပ်ခါ ပြောင်းလဲ တည်ရှိနေတာမျိုး ဖြစ်ပါတယ်။
Anti-Sandbox ➡️ ကွန်ပျုတာနဲ့ အခြားသော Device တွေကို ဖန်တီးကြတဲ့အခါမှာ ဖွံ့ဖြိုးမှု (Development)တွေ ပြုလုပ်ဖို့နဲ့ လုံခြုံရေး ( Cyber Security) အတွက် Sandbox တွေပါလေ့ရှိပါတယ်။ Sandbox တွေဟာ ကွန်ပျူတာ Security အတွက် အဓိကဖြစ်ပြီးတော့ အသုံးမပြုဖူးတဲ့၊ စိတ်မချရလောက်တဲ့ ၊ Malware လို့ ထင်ရတဲ့ Program တွေ Code တွေကို ရှာဖွေစစ်ဆေး ပေးပါတယ်။
Malware ဖန်တီးသူတွေတွေဟာ Device တစ်ခုထဲ ဝင်ရောက်တဲ့အခါ Sandbox ကနေ ဖမ်းမိခြင်းကို မခံရဖို့အတွက် Anti-Sandbox ဆိုတဲ့ နည်းစနစ်ကို ဖန်တီးလိုက်ကြပါတယ်။
Sandbox ရဲ့ အလုပ်လုပ်ဆောင်ပုံမှာ လစ်ဟာနေတဲ့အချက်တွေကို ရှာဖွေပြီး Malware တွေကို စစ်ဆေးတွေ့ရှိနိုင်မယ့် အချက်အလက်တွေကို ပြောင်းလဲပစ်ဖို့ကြိုးစားတဲ့ နည်းစနစ်ကိုတော့ Anti-Sandbox လို့ခေါ်တာဖြစ်ပါတယ်။
Fileless Malware ➡️ ကွန်ပျူတာရဲ့ RAM ထဲမှာ ပုန်းအောင်းနေပြီး တိုက်ခိုက်တဲ့ စနစ်ဖြစ်ပါတယ်။
Read more like this :