Malware မှ macOS zero-day အားနည်းချက် အပေါ် screenshot များ လှို့ဝှက်စွာ ရယူရန် အမြတ်ထုတ်ခဲ့သည်။ ယခုပင် Big Sur 11.4 သို့ update လုပ်ပါ

Malware မှ macOS zero-day အားနည်းချက် အပေါ် screenshot များ လှို့ဝှက်စွာ ရယူရန် အမြတ်ထုတ်ခဲ့သည်။ ယခုပင် Big Sur 11.4 သို့ update လုပ်ပါ

အန္တရာယ်ရှိသော ဟက်ကာများမှ Apple Mac များအတွင်း လုံခြုံရေး အကာအကွယ်များကို ကျော်ဖြတ်ခြင်း နည်းလမ်းတစ်ခုအား ရှာဖွေတွေ့ရှိပြီးနောက်ပိုင်း Apple Mac အသုံးပြုသူများမှာ ဦးစားပေးတစ်ရပ်အနေနှင့် ၎င်းတို့၏ လုပ်ဆောင်မှုစနစ်ကို update လုပ်ကြရန် အကြံပြုခြင်းခံရကြသည်။ 

အားနည်းချက် သည် အသုံးပြုသူများ၏ ရှင်းလင်းသော သဘောတူချက် အခွင့်ပေးခြင်းမရှိဘဲ ချို့ယွင်းချက်ရှိသည့် Mac များပေါ်တွင် ခွင့်ပြုချက်များ ရရှိရန် တိုက်ခိုက်သူများအား အခွင့်ပေးသည်။

အထူးသဖြင့် Jamf မှ လုံခြုံရေး သုတေသီများ ရှင်းပြ သည့်အတိုင်း XCSSET malware ၏ ဗားရှင်းများသည် ပစ်မှတ်ခံ အသုံးပြုသူမှ ၎င်းတို့၏ သာမန် လုပ်ဆောင်ချက်များ (Zoom, Discord, Skype နှင့် TeamViewer အစရှိသော) ၏ တစိတ်တပိုင်းအနေနှင့် screenshot တစ်ခုရယူရန် ခွင့်ပြုချက် အခွင့်ပေးပြီးဖြစ်သည့် install လုပ်ပြီးသော အက်ပလီကေးရှင်းများကို လိုက်ရှာသည်။

AppleScript တွင် ရေးသားထားသည့် malware မှာ - အသုံးပြုသူ၏ ဖန်သားပြင် snapshot များ ရယူရန် ၎င်းတို့အား ပြောခြင်းဖြင့် - တရားဝင် အက်ပလီကေးရှင်းများအတွင်း အန္တရာယ်ရှိ command များကို ရိုက်သွင်းသည်။

Jamf မှ ဖော်ပြသည့်အတိုင်း Apple အားဖြင့် macOS အတွင်း ထည့်သွင်းထားသည့် လုံခြုံရေး mechanism များထံမှ သံသယများ မြှင့်တက်ခြင်း ရှောင်ရှားရန် ကြိုးပမ်းမှုတစ်ရပ်အနေနှင့် အန္တရာယ်ရှိ ကုဒ်အား အထူးဂရုတစိုက် ရေးသားထားသည် -

“များသောအားဖြင့် malware ရေးသားသူသည် AppleScript များအား ၎င်းတို့၏ တိုက်ခိုက်မှုအတွဲတွင် အမြတ်ထုတ်ရခြင်းမှာ ၎င်းသည် များစွာသော scripting ဘာသာစကားများ၏ ရှုပ်ထွေးသော အသုံးပြုမှုတစ်ခုအားဖြင့် ၎င်းတို့၏ ဦးတည်ချက်များကို မသဲကွဲစေရန် အားထုတ်မှုတစ်ခုတွင် Python script များ ဒေါင်းလုတ်လုပ်ခြင်း နှင့်/သို့မဟုတ် လုပ်ဆောင်ခြင်းဖြင့် bash command များစွာ ကိုင်တွယ်ထားသည့် စွမ်းဆောင်ချက်ကြောင့်ဖြစ်သည်။”

သုတေသီများအရ နည်းပညာအား ခံရသူ၏ ဖန်သားပြင်များကိုသာလျှင် မှတ်တမ်းတင်ရန်သာမက မိုက်ခရိုဖုန်းများ၊ ဝက်ဘ်ကင်မရာများ ရယူသုံးစွဲခြင်း သို့မဟုတ် keypress များ ဖမ်းယူခြင်း အတွက်လည်း - အားလုံးအား အသုံးပြုသူ သဘောတူ ခွင့်ပြုခြင်းမရှိဘဲ အသုံးပြုနိုင်သည်။

အားနည်းချက်အပေါ် အမြတ်ထုတ်ခြင်းမှ တိုက်ခိုက်သူတစ်ဦးအား လှို့ဝှက်ကုဒ်များ အစရှိသော အရေးကြီး သတင်းအချက်အလက် ခိုးယူရန် နှင့် လှို့ဝှက် ဆက်သွယ်မှုများအပေါ် ချောင်းမြောင်းရန် မည်သို့ ခွင့်ပြုနိုင်ကြောင်း တွေးကြည့်ရန်လွယ်ကူသည်။

အစီရင်ခံချက်များအရ - GitHub ပေါ်၌ Mac မြှင့်တင်ရေးအဖွဲ့နှင့် တခါတရံ နောက်ပိုင်းတွင် မျှဝေထားသည့် Xcode ပရောဂျက်များအတွင်း ထည့်သွင်းသည့် အန္တရာယ်ရှိကုဒ်နှင့်အတူ XCSSET malware ၏ အဓိက ပစ်မှတ်များမှာ Mac ရေးသားသူများ ဖြစ်သည်။

၎င်းတို့၏ ကိုယ်ပိုင် ပရောဂျက်များအတွက် သက်ရောက်ခံ GitHub repositories ထဲတွင် ပေးထားသည့် ကုဒ်အပေါ် အားကိုးကြသည့် မည်သည့် ရေးဆွဲသူများမဆို ထောက်ပံ့-ကွင်းဆက် တိုက်ခိုက်မှုတစ်ခုကို အမှတ်တမဲ့ပင် ကူညီပေးရာ ရောက်နေကြသည်။

ကံကောင်းစွာပင် ဤအပတ်၌ Apple မှ XCSSET malware အားဖြင့် အမြတ်ထုတ်ခံရသည့် ခွင့်ပြုချက်-ဖောက်ဖျက်သော လုံခြုံရေး ယိုပေါက်အတွက် ဖာထေးမှုတစ်ခု ပါဝင်သည့် - သာမန် bug ပြုပြင်ခြင်းများထက်အပြင် macOS Big Sur 11.4 အား ထုတ်ပြန်ပေးခဲ့သည်။

သင့် Mac သို့မဟုတ် MacBook အား update လုပ်ရန် ဖန်သားပြင် ဘယ်ဖက်-အထက်ထောင့်ရှိ Apple menu ထံမှ “System Preferences” ကို ရွေးပါ။ ပြီးလျှင် ရရှိနိုင်သော update များ ရှိမရှိ ကြည့်ရန် “Software Update” ကို နှိပ်ပြီး ညွှန်ကြားချက်များအား လိုက်နာပါ။

macOS Big Sur 11.4 update

ရှေ့ဆက် update များအား အလိုအလျောက် install လုပ်ရန် “Automatically keep my Mac up to date” အခွင့်ကို ရွေးချယ်ပါ။

BitdefenderTotal Security

Regular Price: US$ 39.00

စုမိငွေပမာဏ :US$ 20.00

Special Price: US$ 19.00

Post Releases