Google Chrome Browser မှ အဖျက်အမှောင့်ကုဒ်များပါရှိသော Ad Blocker များကို ဖယ်ရှားရန် သတိပေးနှိုးဆော်ခြင်း

0
642
chrome ad blocker attack

chrome ad blocker attack
Adguard ပူးတွဲတည်ထောင်သူ အင်ဒရေးမက်ရှ်ကော့က အောက်ပါ Ad Blocker extension (၅)ခုတွင် အဖျက်အမှောင့်ကုဒ်များ ပါရှိနေကြောင်းနှင့် ၎င်း browser extension များကို လူသန်းပေါင်း (၂၀)ကျော်မှ သုံးစွဲနေကြောင်း (၁၇-၄-၂၀၁၈)ရက်နေ့တွင် Google အား အစီရင်ခံခဲ့ပါသည်။

(၁) AdRemover for Google Chrome (သုံးစွဲသူ ၁၀ သန်းကျော်)
(၂) uBlock Plus (သုံးစွဲသူ ၈ သန်းကျော်)
(၃) [Fake] Adblock Pro (သုံးစွဲသူ ၂ သန်းကျော်)
(၄) HD for YouTube (သုံးစွဲသူ ၄ သိန်းကျော်)
(၅) Webutation (သုံးစွဲသူ ၃ သောင်းကျော်)

၎င်း Browser extension များသည် နာမည်ကြီး Browser extension များကို ပုံတူကူးချထားသော extension များသာဖြစ်ပြီး browser ဖန်တီးသူများက ထည့်သွင်းထားသော Google Analytic ကုဒ်နှင့် အဖျက်အမှောင့်ကုဒ်များ ပါရှိပါသည်။ ၎င်း Browser extension များသည် ထူးထူးခြားခြား လုပ်ဆောင်ချက်များ မပါရှိကြဘဲ ကွန်ပျူတာသုံးစွဲသူများက ဝင်ရောက်ခဲ့သည် website ၏ password များ၊ ဝင်ရောက်ခဲ့သည့်မှတ်တမ်းများနှင့် credit card နှင့်ပတ်သက်သော အချက်အလက်များအပါအဝင် မည်သည့်အချက်အလက်ကိုမဆို Ad Blocker ရေးသားသူကို ခိုးယူနိုင်စေရန် လုပ်ဆောင်ပါသည်။

chrome fake ad blocker extension

မက်ရှ်ကော့က Chrome အတွက် AdRemover extension တစ်ခုကို download လုပ်ခဲ့ပြီး စစ်ဆေးခဲ့ပြီးနောက်တွင် အဖျက်အမှောင့်ကုဒ်သည် လူသိများသော JavaScript library တစ်ခုဖြစ်သည့် jQuery ၏ ပြုပြင်ထားသော version အတွင်း ပုန်းအောင်းနေခြင်းဖြစ်ပြီး ကွန်ပျူတာအသုံးပြုသူ ဝင်ရောက်ကြည့်ရှုခဲ့သည့် အချို့သော website များ၏ အချက်အလက်များကို remote server တစ်ခုဆီ ပို့ပေးနေကြောင်း တွေ့ရှိရပါသည်။ အဖျက်အမှောင့်ကုဒ်များပါသော extension သည် remote server မှ ညွှန်ကြားချက်များကို လက်ခံရှိပြီး Background page extension အသွင်ဖြင့် အလုပ်လုပ်ကာ အသုံးပြုသူ၏ browser လုပ်ဆောင်ချက်များကို ပြောင်းလဲနိုင်ပါသည်။ Adblock အတုများ တင်ထားသော browser သည် botnet အသွင်ဖြင့် အလုပ်လုပ်ပြီး command center မှ ညွှန်ကြားသော မည်သည့်လုပ်ဆောင်ချက်ကိုမဆို လုပ်ဆောင်နိုင်ပါသည်။ Browser ၏ extension က ကွန်ပျူတာသုံးစွဲသူ ဝင်ရောက်ခဲ့သည့် web page အားလုံးကို ရယူနိုင်စွမ်းရှိပြီဆိုကတည်းက ၎င်းအနေဖြင့် ဘာမဆိုလုပ်ဆောင်နိုင်ပြီဖြစ်ကြောင်း အထူးသတိပြုရန် လိုအပ်ပါသည်။

Google မှ ၎င်း Browser extension များကို Chrome Store မှ ဖြုတ်ချခဲ့ပြီးဖြစ်သော်လည်း မိမိ၏ Chrome Browser တွင် install လုပ်ထားသူများအနေဖြင့် ၎င်း extension များကို မိမိတို့၏ browser မှ ဖယ်ရှားရန်လိုအပ်ပါသည်။

ကွန်ပျူတာအသုံးပြုသူများအနေဖြင့် ဖြစ်နိုင်လျှင် မိမိတို့အတွက် အမှန်တကယ်အသုံးဝင်သော extension အနည်းငယ်ကိုသာ အသုံးပြုကြရန်နှင့် မိမိတို့ယုံကြည်စိတ်ချရသော ကုမ္ပဏီများမှ extension များကိုသာ အသုံးပြုကြရန် mmCERT မှ သတိပေး နှိုးဆော်အပ်ပါသည်။

mmCERT မှ ကူးယူဖော်ပြသည်

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.