Remote Access Trojan (RAT) အ ေ ၾကာင္း
RAT 🐀 ဟာ Malware အမ်ိဳးအစားေတြထဲ က အလြန္အႏၲရယ္ မ်ားတဲ့ program တစ္ခုျဖစ္ပါတယ္။ သူ႔ ကို Virus လို data ေတြ ကို ဖ်က္စီးတာ၊ Worm ေတြလို စက္ေတြရဲ႕ Performance ကို က်ေအာင္လုပ္တာ မ်ိဳးေတြ အျပင္ hacker ကို ထိန္ခ်ဳပ္ခြင့္ အျပည့္ေပး ႏိုင္တဲ့ စြမ္းေဆာင္ရည္မ်ိဳးေတြ လည္းပါဝင္လာတယ္။ ဒါေၾကာင့္ remote access Trojan လို႔ေခၚတာ။
RAT ေတြ က ဘယ္လို ပံုစံေတြ နဲ႔ ကၽြန္ေတာ္ တို႔ computer ထဲ ကို ဝင္လာႏိုင္သလဲ။ အတူေလ့လာၾကည့္ရေအာင္။ RAT အေၾကာင္းကို ေျပာရင္ Troy ႐ုပ္ရွင္ကား ကို ပဲ ဥပမာေပးၿပီးေျပာရမွာပါ။ Troy ဇတ္ကားထဲမွာ ဂရိတပ္ေတြ ဟာ Troy ၿမိဳ႕ကို တိုက္ေတာ့၊ Troy က လံုးဝ အခိုင္အမာ defense ယူၿပီး ေနတယ္။ Defense က ေကာင္းေတာ့ အခ်ိန္ေတြ ၾကာလာတဲ့ အထိ ဂရိတပ္ ေတြ က Troy ကို သိမ္းလို႔မရဘူးျဖစ္ေနတယ္။ ဒီေတာ့ဂရိ က idea တစ္ခု ထုတ္တယ္။ ျမင္း႐ုပ္ႀကီး ကို ေဆာက္တယ္။ ၿပီးေတာ့ ဒီ ျမင္း႐ုပ္ႀကီးထဲမွာ စစ္သား အနည္းငယ္ ကို ဝင္ေနေစတယ္။ က်န္တဲ့ ဂရိတပ္ႀကီး တစ္ခုလံုးကို တေနရာမွာ ပုန္းေနေစတယ္။ ေနာက္ ဂရိတပ္သား အခ်ိဳ႕ဝင္ေနတဲ့ ျမင္း႐ုပ္ႀကီး ကို Troy ၿမိဳ႕ ရဲ႕ ေရွ႕ မ်က္ႏွာစာ မွာ ထားထားလိုက္တယ္။ ေနာက္တေန႔ေရာက္ေတာ့ Troy ၿမိဳ႕သားေတြ က ႐ုတ္တရက္ သူတို႔ၿမိဳ႕ ကို လာတိုက္ေနတဲ့ ဂရိ တပ္ကို မေတြ႕ဘူး။ ျမင္း႐ုပ္ႀကီးပဲေတြ႕တယ္။ ဒီေတာ့ Troy ၿမိဳ႕သားေတြ ထင္တာက၊အင္း ဂရိတပ္ေတာ့ ငါတို႔ ကို မတိုက္ႏိုင္ေတာ့လို႔ တပ္ဆုတ္ သြားၿပီး၊ ေနာက္ၿပီး စစ္ေျပၿငိမ္းတဲ့ အေန နဲ႔ ျမင္း႐ုပ္ႀကီးကို လက္ေဆာင္ေပးသြားတာပဲ ထင္ၿပီး ဒီျမင္း႐ုပ္ႀကီးကို ၿမိဳ႕ထဲသြင္းၾကတယ္။ အဲဒီေနာက္ Troy ၿမိဳ႕သားေတြ က ေပ်ာ္ျမဴးုၿပီး ေသာက္သားမူးယစ္ ကာ အိပ္ေပ်ာ္သြားၾကတယ္။ ဒီအခ်ိန္ မွာ ဘဲ ျမင္း႐ုပ္ႀကီးထဲမွာ ရွိေနတဲ့ ဂရိစစ္သားေတြ က ဆင္းလာၿပီး ဂိတ္တံခါးကို ဖြင့္၊ အျပင္မွာ ပုန္းအာင္းေနတဲ့ ဂရိစစ္သားေတြ ကို ဝင္လာလို႔ ရၿပီ ဆိုၿပီး မီး႐ူးမီးပန္ေတြ နဲ႔ signal ျပၿပီး ေခၚ၊ ဂရိစစ္သားေတြ က Troy ၿမိဳ႕ထဲ ကို ဝင္တိုက္ ၊ဒီလို နဲ႔ Troy ၿမိဳ႕ဟာ က်သြားခဲ့တယ္။Troy ၿမိဳ႕ က်ရျခင္း က အတြင္းမွာ ဘာေတြ ရွိေနသလဲ ဆိုတာကို မစစ္ေဆးပဲ အျပင္ပန္း ကို ပဲၾကည့္ၿပီး ယံုၾကည္ တာေၾကာင့္ျဖစ္တယ္။ အခု ကၽြန္ေတာ္ တို႔ ေဆြးေႏြးေနတဲ့ RAT ဟာ လည္း ဒီလို ပံုစံ မ်ိဳး နဲ႔ သေဘာတရားခ်င္းတူတယ္။ Trojan Horse ဟာ တကယ့္ အစစ္အမွန္ program တစ္ခု နဲ႔ တြဲကပ္ၿပီး User ေတြ ကို ဆြဲေဆာင္တယ္။ ဥပမာ hacker က Firefox browser အစစ္ အမွန္ setup file ကို Trojan horse နဲ႔ ကပ္လိုက္တယ္။ ဒီလို software ႏွစ္ခုကို တစ္ခုတည္းျဖစ္ ေပါင္းစပ္လိုက္တဲ့ program ေတြကို Wrapper လို႔ေခၚတယ္။ တခ်ိဳ႕ကလည္း binder လို႔ေျပာၾကတယ္။ဒီလို ႏွစ္ ခု ကို တစ္ခုတည္းေပါင္းလိုက္ေတာ့ User အျမင္မွာ Firefox setup file ေလးပဲျမင္ေတာ့တယ္၊ သူေနာက္မွာ ကပ္ထားတဲ့ Trojan Horse ကို မျမင္ေတာ့ဘူး။ ျမင္း႐ုပ္ႀကီးကို ပဲျမင္ေနၿပီ၊ အထဲ မွာရွိတဲ့ ဂရိတပ္ေတြကို မျမင္ဘူး၊ ၿပီးေတာ့ hacker က online က Website တစ္ခုမွာတင္ၿပီး User ကို download ဆြဲေအာင္ လုပ္ျခင္း။ User ရဲ႕ email ကို ဒီ bind ထားတဲ့ program ကိုပို႔ျခင္း စတဲစတဲ့ နည္းလမ္း အမ်ိဳးမ်ိဳး နဲ႔ delivery လုပ္ဖို႔ႀကိဳးစားတယ္။ User က မသိလို႔ ဒီ Trojan ကပ္ထားတဲ့ Firefox setup file ေလးကို သာ run လိုက္တာ နဲ႔ တကယ့္ Firefox က user မ်က္စိေရွ႕မွာ ပဲ run ေနသလို႔ ေနာက္ ကြယ္မွာ လည္း Trojan horse က stealth mode အေန နဲ႔ run သြားပါၿပီ။ User ကေတာ့ ဘာမွ မသိလိုက္ဘူး။ အခု ဆိုရင္ေတာ့ User ေလးရဲ႕ computer ဟာ Trojanized ျဖစ္သြားၿပီပဲျဖစ္ပါတယ္။ အဲ့ဒီေနာက္ Trojan horse ေလးက Internet ကေန မွ႕ တဆင့္ Hacker ရဲ႕ စက္ကို ျပန္ခ်ိတ္ပါတယ္။ ဒီ connection ကို Command and Control(C2) channel လို႔ေခၚပါတယ္။ အခုဆိုရင္ေတာ့ Tojanized ျဖစ္ေနတဲ့ User ရဲ႕ စက္ နဲ႔ Hacker ရဲ႕ စက္ၾကားမွာ connection တစ္ခုျဖစ္သြားပါၿပီ။ဒီ connection ကမွ တဆင့္ Hacker က User ရဲ႕ စက္ကို သူႀကိဳက္သလို ထိန္းခ်ဳပ္လို႔ရသြားပါၿပီ။ Data ေတြခိုးမလား၊ key logging ေတြလုပ္မလား၊ bot ေတြထည့္ၿပီး DDoS Attack ေတြလုပ္မလား။လုပ္ခ်င္တာ လုပ္။ အရမ္းေၾကာက္ဖို႔ေကာင္းပါတယ္။ Trojan Horse ေတြထဲ မွာ နာမည္ႀကီးေတြ က Zeus၊ သူကို ebanking trojan လို႔လည္းေခၚပါတယ္။ ကၽြန္ေတာ္ စမ္းဖူးတာ ေတြက Sub7 နဲ႔ ProRat။ သူတို႔ေတြ က အသံုးျပဳရလြယ္တယ္။
ကြ်န္ေတာ္ တို႔ ႏိုင္ငံမွာ software ေတြ ကို ၁၀၀၀ က်ပ္နဲ႔ ဝယ္လို႔ရတယ္။ အားလံုး သိၿပီးတဲ့အတိုင္း ဒီ software ေတြက တကယ္ Licensed version ေတြမဟုတ္ဘူး။ Pirated version ေတြ၊ အမ်ားေျပာသလို ေျပာရင္ cracked version ေပါ့။ ဒီ software ေတြကို installationလုပ္ၿပီးရင္ full version သို႔ licensed version ျဖစ္ေအာင္ activate လုပ္ဖို႔ ဆိုၿပီး patch file တို႔၊ keygen တို႔ စတဲ့ program ေလးေတြပါကပ္ပါလာတယ္။ ဒီေတာ့ user ေတြက full version ျဖစ္ေအာင္ဆိုၿပီး ဒီ patch ေတြ၊ keygen ေတြ ကို ေပ်ာ္ေပ်ာ္ႀကီး run ၾကတယ္။ run လိုက္တာ နဲ႔ Anti-Virus က Virus ေတြ၊ Trojan ေတြ detect သိေၾကာင္း alert ျပတယ္။ ဒါကို user ေတာ္ေတာ္ မ်ားမ်ား က Neglect လုပ္ၾကတယ္။ Anti-Virus က မွားေျပာတယ္ေပါ့၊ တခ်ိဳ႕ ဆိုင္ေတြ ဆို Keygen ကို မ run ခင္ မိမိတို႔ စက္ က Anti-Virus ရဲ႕ protection mode ကို disable လုပ္ခိုင္းတယ္။ ေကာင္းေရာ၊ Anti-Virus က သူ႔ malware signature နဲ႔ match ျဖစ္လို႔ေျပာတာ၊ တကယ့္virus ေတြ၊ Trojan ေတြ ေတြ႕လို႔ ေျပာတာ၊ ဒါကို ကၽြန္ေတာ္ တို႔ က သိပ္ဂ႐ုမစိုက္ၾကဘူး။ေသခ်ာျပန္စဥ္စားၾကည့္ပါ။ Software ေတြ ကို full version ျဖစ္ေအာင္လုပ္တဲ့ patch file တစ္ခုျဖစ္ဖို႔ Hacker ေတြ အေန နဲ႔ reverse engineering လုပ္ကာ အေတာ္ႀကိဳးစားဖန္တီးယူရပါတယ္။ သူ ႀကိဳးစားပန္းစာ လုပ္လို႔ရလာတဲ့ ဒီ patch file ေလးကို ကၽြန္ေတာ္ တို႔ ကို အလကားေပးမလား။စဥ္းစားၾကည့္ပါ။ Give and take policy ပဲ။ Hacker က ဒီ patch file ေလးကို Wrapper နဲ႔ Trojan Horse ကပ္ၿပီး ေပးလိုက္တာပါ။ ရလဒ္ အေန နဲ႔ ကေတာ့ ကၽြန္ေတာ္ တို႔ software ေလးက full version ျဖစ္သြားတယ္။ အဲ Hacker ကလည္း ကၽြန္ေတာ္ တို႔ စက္ကို အျပည့္အဝ ထိန္းခ်ဳပ္ လို႔ရသြားတယ္။ ဒီေတာ့ အထက္က ေျပာ ခဲ့တဲ့ Troy ကို ဂရိ ေတြ တိုက္သြားတဲ့ ဥပမာ နဲ႔ ေျပာရင္ User ေတြက Tory ၿမိဳ႕သားေတြ၊ ျမင္း႐ုပ္ႀကီးက patch file ၊ Trojan horse က ဂရိစစ္သားေတြ ျဖစ္ပါတယ္။ အခုေလာက္ဆိုရင္ေတာ့ Trojan Horse က ဘာ လဲ၊ ဘယ္လို အလုပ္လုပ္သလဲ ဆိုတာ ကို စာဖတ္သူတို႔ အေန နဲ႔ အတန္ငယ္ သိရွိနားလည္ၿပီလို႔ထင္ပါတယ္။
crd#ကိုရဲမ်ိဳးသူ
Blogger: Nyi Min Khant(KMD)
Comments
Post a Comment