You are here
Home > PC & Mobile > Google Chrome Browser မှ အဖျက်အမှောင့်ကုဒ်များပါရှိသော Ad Blocker များကို ဖယ်ရှားရန် သတိပေးနှိုးဆော်ခြင်း

Google Chrome Browser မှ အဖျက်အမှောင့်ကုဒ်များပါရှိသော Ad Blocker များကို ဖယ်ရှားရန် သတိပေးနှိုးဆော်ခြင်း

chrome ad blocker attack
Adguard ပူးတွဲတည်ထောင်သူ အင်ဒရေးမက်ရှ်ကော့က အောက်ပါ Ad Blocker extension (၅)ခုတွင် အဖျက်အမှောင့်ကုဒ်များ ပါရှိနေကြောင်းနှင့် ၎င်း browser extension များကို လူသန်းပေါင်း (၂၀)ကျော်မှ သုံးစွဲနေကြောင်း (၁၇-၄-၂၀၁၈)ရက်နေ့တွင် Google အား အစီရင်ခံခဲ့ပါသည်။

(၁) AdRemover for Google Chrome (သုံးစွဲသူ ၁၀ သန်းကျော်)
(၂) uBlock Plus (သုံးစွဲသူ ၈ သန်းကျော်)
(၃) [Fake] Adblock Pro (သုံးစွဲသူ ၂ သန်းကျော်)
(၄) HD for YouTube (သုံးစွဲသူ ၄ သိန်းကျော်)
(၅) Webutation (သုံးစွဲသူ ၃ သောင်းကျော်)

၎င်း Browser extension များသည် နာမည်ကြီး Browser extension များကို ပုံတူကူးချထားသော extension များသာဖြစ်ပြီး browser ဖန်တီးသူများက ထည့်သွင်းထားသော Google Analytic ကုဒ်နှင့် အဖျက်အမှောင့်ကုဒ်များ ပါရှိပါသည်။ ၎င်း Browser extension များသည် ထူးထူးခြားခြား လုပ်ဆောင်ချက်များ မပါရှိကြဘဲ ကွန်ပျူတာသုံးစွဲသူများက ဝင်ရောက်ခဲ့သည် website ၏ password များ၊ ဝင်ရောက်ခဲ့သည့်မှတ်တမ်းများနှင့် credit card နှင့်ပတ်သက်သော အချက်အလက်များအပါအဝင် မည်သည့်အချက်အလက်ကိုမဆို Ad Blocker ရေးသားသူကို ခိုးယူနိုင်စေရန် လုပ်ဆောင်ပါသည်။

chrome fake ad blocker extension

မက်ရှ်ကော့က Chrome အတွက် AdRemover extension တစ်ခုကို download လုပ်ခဲ့ပြီး စစ်ဆေးခဲ့ပြီးနောက်တွင် အဖျက်အမှောင့်ကုဒ်သည် လူသိများသော JavaScript library တစ်ခုဖြစ်သည့် jQuery ၏ ပြုပြင်ထားသော version အတွင်း ပုန်းအောင်းနေခြင်းဖြစ်ပြီး ကွန်ပျူတာအသုံးပြုသူ ဝင်ရောက်ကြည့်ရှုခဲ့သည့် အချို့သော website များ၏ အချက်အလက်များကို remote server တစ်ခုဆီ ပို့ပေးနေကြောင်း တွေ့ရှိရပါသည်။ အဖျက်အမှောင့်ကုဒ်များပါသော extension သည် remote server မှ ညွှန်ကြားချက်များကို လက်ခံရှိပြီး Background page extension အသွင်ဖြင့် အလုပ်လုပ်ကာ အသုံးပြုသူ၏ browser လုပ်ဆောင်ချက်များကို ပြောင်းလဲနိုင်ပါသည်။ Adblock အတုများ တင်ထားသော browser သည် botnet အသွင်ဖြင့် အလုပ်လုပ်ပြီး command center မှ ညွှန်ကြားသော မည်သည့်လုပ်ဆောင်ချက်ကိုမဆို လုပ်ဆောင်နိုင်ပါသည်။ Browser ၏ extension က ကွန်ပျူတာသုံးစွဲသူ ဝင်ရောက်ခဲ့သည့် web page အားလုံးကို ရယူနိုင်စွမ်းရှိပြီဆိုကတည်းက ၎င်းအနေဖြင့် ဘာမဆိုလုပ်ဆောင်နိုင်ပြီဖြစ်ကြောင်း အထူးသတိပြုရန် လိုအပ်ပါသည်။

Google မှ ၎င်း Browser extension များကို Chrome Store မှ ဖြုတ်ချခဲ့ပြီးဖြစ်သော်လည်း မိမိ၏ Chrome Browser တွင် install လုပ်ထားသူများအနေဖြင့် ၎င်း extension များကို မိမိတို့၏ browser မှ ဖယ်ရှားရန်လိုအပ်ပါသည်။

ကွန်ပျူတာအသုံးပြုသူများအနေဖြင့် ဖြစ်နိုင်လျှင် မိမိတို့အတွက် အမှန်တကယ်အသုံးဝင်သော extension အနည်းငယ်ကိုသာ အသုံးပြုကြရန်နှင့် မိမိတို့ယုံကြည်စိတ်ချရသော ကုမ္ပဏီများမှ extension များကိုသာ အသုံးပြုကြရန် mmCERT မှ သတိပေး နှိုးဆော်အပ်ပါသည်။

mmCERT မှ ကူးယူဖော်ပြသည်

Thiha Bo Bo
Myanmar End User ကို အကောင်းဆုံးဖြစ်အောင် တင်ဆက်ပေးသွားပါ့မယ်... ကျွန်တော်နဲ့အတူ Blogger life ကို စိတ်ဝင်စားသူများ Guest blogger များကိုလည်း Myanmar End User မှာ ဝင်ရောက်ရေးသားဖို့ ဖိတ်ခေါ်ပါတယ်...
http://www.myanmarenduser.com

Similar Articles

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Top