ဆိုက်ဘာလုံခြုံရေးခြိမ်းခြောက်မှုများ၏ မဆုတ်မနစ်သောအခင်းအကျင်းတွင်၊ ခေတ်မီဆန်းပြားသော backdoor malware ဖြစ်သော GoBear ပေါ်ပေါက်လာခြင်းသည် လုံခြုံရေးကျွမ်းကျင်သူများကြားတွင် စိုးရိမ်ပူပန်မှုဖြစ်စေခဲ့သည်။ Go ဘာသာစကားဖြင့် ဖန်တီးထားပြီး တရားဝင် D2innovation Co.,LTD အသိအမှတ်ပြုလက်မှတ်ဖြင့် စစ်မှန်ကြောင်း အထောက်အထားပြထားသော GoBear သည် အန္တရာယ်ရှိသော အမိန့်ပေးချက်များကို လုပ်ဆောင်ခြင်း၊ ဒေတာခိုးယူခြင်းနှင့် အန္တရာယ်ရှိသော သရုပ်ဆောင်များ၏ အဝေးထိန်းခလုတ်ကို ကူညီဆောင်ရွက်ပေးနိုင်သည့် လျှို့ဝှက်ခြိမ်းခြောက်မှုတစ်ခုအဖြစ် လုပ်ဆောင်ပါသည်။ ဤဆောင်းပါးသည် GoBear ၏ ရှုပ်ထွေးပွေလီသော ရှုပ်ထွေးမှုများ၊ ၎င်း၏ လုပ်ဆောင်ချက်များ၊ အကျိုးဆက်များနှင့် ၎င်း၏ ဖယ်ရှားခြင်းနှင့် ကာကွယ်ခြင်းအတွက် ပြည့်စုံသော လမ်းညွှန်ချက် ပေးထားသည်။
GoBear Malware အနှစ်ချုပ်
GoBear အဖြစ်သွင်ပြင်လက္ခဏာ backdoor malwareGo ဘာသာစကားကို အသုံးချပြီး စစ်မှန်သော D2innovation Co.,LTD လက်မှတ်ကို ရယူခြင်းဖြင့် သူ့ကိုယ်သူ သီးခြားသတ်မှတ်ထားသည်။ ဤလက်မှတ်စစ်မှန်မှုသည် ရှုပ်ထွေးမှုအလွှာတစ်ခု ထပ်လောင်းပြီး ဖြစ်နိုင်ချေရှိသော ခိုးယူမှု သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ အသုံးပြုမှုကို အရိပ်အမြွက်ပြသည်။
မဲလ်ဝဲသည် Command and Control (C&C) ဆာဗာမှ ရရှိထားသော အန္တရာယ်ရှိသော အမိန့်များကို လုပ်ဆောင်ခြင်းဖြင့် တိုက်ခိုက်သူများသည် ရောဂါပိုးကူးစက်ခံထားရသော စနစ်သို့ အမြဲဝင်ရောက်ခွင့်ကို တည်ထောင်ခွင့်ပြုခြင်းဖြင့် လုပ်ဆောင်ပါသည်။ GoBear သည် SOCKS5 ပရောက်စီလုပ်ဆောင်နိုင်စွမ်းကို ပေါင်းစပ်ခြင်းဖြင့် ၎င်း၏စွမ်းရည်များကို မြှင့်တင်ပေးပြီး လျှို့ဝှက်ဆက်သွယ်မှု သို့မဟုတ် တိုက်ခိုက်သူ၏ လုပ်ဆောင်ချက်များကို အမည်ဝှက်ထားခြင်းဖြင့် လွယ်ကူချောမွေ့စေမည့် ခြေလှမ်းတစ်လှမ်းလှမ်းလှမ်းပါ။
လုပ်ဆောင်ချက်များနှင့် အကျိုးဆက်များ
- ဒေတာခိုးယူမှု- GoBear သည် သားကောင်၏စနစ်မှ အချက်အလက်များကို ခိုးယူရန် ရည်ရွယ်သည့် BetaSeed malware နှင့် ဆင်တူသည့် အမိန့်များကို အသုံးပြုထားသည်။ ၎င်းတွင် အရေးကြီးသော အချက်အလက်၊ အကောင့်ဝင်ခြင်းဆိုင်ရာ အထောက်အထားများနှင့် ကိုယ်ပိုင်လုပ်ငန်းဒေတာများ ပါဝင်နိုင်သည်။
- ဝေးလံခေါင်သီထိန်းချုပ်ရေး: GoBear ၏ နောက်ခံသဘာ၀သည် တိုက်ခိုက်သူများကို အဝေးထိန်းစနစ်ဖြင့် ထိန်းချုပ်နိုင်ပြီး ကူးစက်ခံထားရသော ကိရိယာကို ကိုင်တွယ်အသုံးပြုခွင့်ပေးသည်။ ၎င်းတွင် ထပ်လောင်းမဲလ်ဝဲကို ထည့်သွင်းခြင်း၊ ထောက်လှမ်းခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များ လုပ်ဆောင်ခြင်း သို့မဟုတ် နောက်ထပ် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များကို စတင်ခြင်းတို့ ပါဝင်နိုင်သည်။
- SOCKS5 ပရောက်စီ ပေါင်းစည်းခြင်း- SOCKS5 proxy လုပ်ဆောင်ချက်ပါဝင်မှုသည် ထောက်လှမ်းမှုကို ရှောင်ရှားရန်၊ ကြားခံဆာဗာများမှတစ်ဆင့် အန္တရာယ်ရှိသော လမ်းကြောင်းများကို လမ်းကြောင်းပေးခြင်းနှင့် တိုက်ခိုက်သူ၏ လုပ်ဆောင်ချက်များကို အမည်ဝှက်ခြင်းအတွက် ဖြစ်နိုင်ချေကို အကြံပြုသည်။
ထောက်လှမ်းမှုအမည်များနှင့် အလားတူခြိမ်းခြောက်မှုများ
GoBear ကို Win64:Evo-gen [Trj]၊ Gen:Variant.Lazy.459270၊ A Variant Of Win32/GenCBL.EKB၊ Trojan.Win32.SelfDel.imwn၊ နှင့် Trojan:Win64 ကဲ့သို့သော အမည်များအောက်တွင် အမျိုးမျိုးသော လုံခြုံရေးဆော့ဖ်ဝဲများက ရှာဖွေတွေ့ရှိခဲ့သည် /SelfDel!MTB ထူးခြားသည်မှာ ၎င်းသည် Troll ဟုခေါ်သော အခြား malware နှင့် D2innovation Co.,LTD လက်မှတ်ကို မျှဝေထားသည်။
ဖယ်ရှားရေးလမ်းညွှန်
သင်၏ Windows စနစ်မှ GoBear malware ကို ဖယ်ရှားရန်၊ ဤပြည့်စုံသော ဖယ်ရှားရေးလမ်းညွှန်ချက်ကို လိုက်နာပါ-
- လူကိုယ်တိုင် ဖယ်ရှားခြင်း-
- Task Manager ကို အသုံးပြု၍ သံသယဖြစ်ဖွယ် လုပ်ငန်းစဉ်များကို ဖော်ထုတ်ပြီး ရပ်တန့်ပါ။
- GoBear နှင့်ဆက်စပ်နေသော အန္တရာယ်ရှိသောဖိုင်များကို ရှာဖွေပြီး ဖျက်ပါ။
- Registry Editor ကို အသုံးပြု၍ Malware နှင့် ချိတ်ဆက်ထားသော မှတ်ပုံတင်စာများကို ဖယ်ရှားပါ။
- ကွန်ရက် ဆန်းစစ်ခြင်း- C&C ဆာဗာနှင့် ဆက်သွယ်မှုကို ခွဲခြားသတ်မှတ်ရန်နှင့် ပိတ်ဆို့ရန်အတွက် ကွန်ရက်ခွဲခြမ်းစိတ်ဖြာမှုကို လုပ်ဆောင်ပါ။
- လုံခြုံရေးဆော့ဖ်ဝဲ စကန်ဖတ်ပါ- GoBear ၏ကျန်ရှိနေသေးသောခြေရာများကိုရှာဖွေရန်နှင့်ဖယ်ရှားရန်တရားဝင် antivirus သို့မဟုတ် anti-malware ဆော့ဖ်ဝဲဖြင့်သေချာစွာစကင်န်ဖတ်ပါ။
ကြိုတင်ကာကွယ်မှုဆောင်ရွက်ချက်များ
- Software Updates အားနည်းချက်များကို ဖာထေးရန် သင်၏လည်ပတ်မှုစနစ်၊ ဆော့ဖ်ဝဲနှင့် လုံခြုံရေးကိရိယာများကို ပုံမှန် အပ်ဒိတ်လုပ်ပါ။
- အီးမေးလ်သတိထားရန်- အထူးသဖြင့် အမည်မသိ သို့မဟုတ် သံသယဖြစ်ဖွယ် အရင်းအမြစ်များမှ အီးမေးလ် ပူးတွဲပါဖိုင်များကို သတိထားပါ။
- လုံခြုံသောရှာဖွေခြင်းအလေ့အကျင့်များ အန္တရာယ်ရှိသော ကြော်ငြာများကို နှိပ်ခြင်း၊ သို့မဟုတ် မယုံကြည်ထိုက်သော အရင်းအမြစ်များမှ ဆော့ဖ်ဝဲလ်ကို ဒေါင်းလုဒ်လုပ်ခြင်းတို့ကို အပေးအယူခံရသော ဝဘ်ဆိုက်များသို့ ဝင်ရောက်ခြင်းမှ ရှောင်ကြဉ်ပါ။
- အသုံးပြုသူအခွင့်အရေးများ- ဖြစ်နိုင်ချေရှိသော malware ကူးစက်မှုများ၏သက်ရောက်မှုကို လျှော့ချရန် အသုံးပြုသူအခွင့်အရေးများကို ကန့်သတ်ပါ။
ကောက်ချက်
GoBear သည် စနစ်များကို အပေးအယူလုပ်ပြီး အရေးကြီးသော အချက်အလက်များကို ခိုးယူရန် အဆင့်မြင့်နည်းပညာများကို အသုံးပြုကာ ဆိုက်ဘာတိုက်ခိုက်မှုများ၏နယ်ပယ်တွင် ကြောက်မက်ဖွယ်ကောင်းသော ခြိမ်းခြောက်မှုတစ်ခုအဖြစ် ရပ်တည်လျက်ရှိသည်။ ၎င်း၏ လုပ်ဆောင်ချက်များ၊ အကျိုးဆက်များကို နားလည်ခြင်းနှင့် ခိုင်မာသော လုံခြုံရေးအလေ့အကျင့်များကို အကောင်အထည်ဖော်ခြင်းသည် ယင်းကို ကာကွယ်ရန်အတွက် အရေးကြီးသော ခြေလှမ်းများဖြစ်ပြီး၊ အလားတူခြိမ်းခြောက်မှုများ. သင့်ဒစ်ဂျစ်တယ်ပတ်ဝန်းကျင်တွင် GoBear ကဲ့သို့သော malware ခြိမ်းခြောက်မှုများ ဖြစ်ပေါ်ခြင်းမှ ကာကွယ်ရန်အတွက် သတိပြုနေထိုင်ပါ၊ သတိရှိရှိနေထိုင်ပါ၊ ဆိုက်ဘာလုံခြုံရေးကို ဦးစားပေးပါ။