ဆိုက်ဘာခြိမ်းခြောက်မှုများ၏ စဉ်ဆက်မပြတ်တိုးတက်နေသည့်အခင်းအကျင်းတွင်၊ သတင်းအချက်အလတ်ခိုးယူသူ၏ပုံစံဖြင့် ကြောက်မက်ဖွယ်ကောင်းသော ရန်သူတစ်ဦး ပေါ်ထွက်လာခဲ့သည်။ ဤယုတ်ညံ့သော malware သည် Windows အသုံးပြုသူများထံမှ အရေးကြီးသောအချက်အလက်များကို လျှို့ဝှက်ထုတ်ယူရာတွင် အထူးပြုပြီး ထိခိုက်ခံရသူတစ်ဦးချင်းစီ၏ လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာအတွက် သိသာထင်ရှားသောအန္တရာယ်ဖြစ်စေသည်။ ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် Prime ၏ ရှုပ်ထွေးပွေလီသော လုပ်ဆောင်ချက်များကို စေ့စေ့စပ်စပ်လေ့လာပြီး ၎င်း၏လုပ်ဆောင်ချက်များ၊ အကျိုးဆက်များကို ရှာဖွေကာ အနာဂတ်ကူးစက်မှုများကို ကာကွယ်ရန်အတွက် အကောင်းဆုံးအလေ့အကျင့်များနှင့်အတူ ပြည့်စုံသောဖယ်ရှားရေးလမ်းညွှန်ကို ပေးပါမည်။
Prime ၏လုပ်ဆောင်ချက်များနှင့်အကျိုးဆက်များ
Prime information stealer သည် a အန္တရာယ်ရှိတဲ့ software ၎င်းသည် ဘရောက်ဆာအသေးစိတ်အချက်အလက်များ၊ cryptocurrency အချက်အလက်များ၊ Discord ဒေတာ၊ စနစ်သတ်မှတ်ချက်များနှင့် အခြားအရာများအပါအဝင် အရေးကြီးသောဒေတာအများအပြားကို စုပ်ယူရာတွင် ထူးချွန်သည်။ Discord အချက်အလက်ခိုးယူမှုအပေါ် ၎င်း၏အာရုံစူးစိုက်မှုသည် အထူးသဖြင့် Nitro စာရင်းသွင်းမှုအခြေအနေ၊ ငွေပေးချေမှုအချက်အလက်များ၊ အီးမေးလ်လိပ်စာများ၊ ဖုန်းနံပါတ်များနှင့် Discord ပလပ်ဖောင်းပေါ်ရှိ ထိပ်တန်းမိတ်ဆွေများ၏ အသေးစိတ်စာရင်းများနှင့် ပတ်သက်သည်။
ထို့အပြင် Prime သည် Chrome၊ Edge၊ Brave၊ Opera GX ကဲ့သို့သော နာမည်ကြီး ဘရောက်ဆာများမှ ကွတ်ကီးများကို ထုတ်ယူကာ သိမ်းဆည်းထားသော စကားဝှက်များကို ဘရောက်ဆာဒေတာ စိမ့်ဝင်စေသည်။ Malware သည် MetaMask၊ Phantom၊ Trust Wallet၊ Coinbase Wallet နှင့် Binance Wallet ကဲ့သို့သော ဘရောက်ဆာ extension များကို ပစ်မှတ်ထားကာ cryptocurrency ဆိုင်ရာ ဒေတာများသို့ ၎င်း၏လက်လှမ်းမီမှုကို တိုးချဲ့သည်။ ၎င်းသည် Exodus Wallet နှင့် Atomic Wallet ကဲ့သို့သော cryptocurrency ဆော့ဖ်ဝဲလ်အပလီကေးရှင်းများကိုလည်း စူးစမ်းလေ့လာသည်။
Discord ထိုးဆေးကဲ့သို့ အဆင့်မြင့်နည်းပညာများကို အသုံးပြု၍ Prime သည် Steam၊ Riot Games၊ Telegram နှင့် Discord ကဲ့သို့သော ပလပ်ဖောင်းများတွင် အသုံးပြုသူများ အပြန်အလှန်တုံ့ပြန်မှုများအတွင်း တိုကင်များ၊ စကားဝှက်များနှင့် အီးမေးလ်အချက်အလက်များကို တက်ကြွစွာကြားဖြတ်ပြီး ပေးပို့ပါသည်။ Malware သည် အသုံးပြုသူ၏ သီးခြားအသေးစိတ်အချက်အလက်များ၊ စနစ်သတ်မှတ်ချက်များ၊ ဒစ်ခ်အချက်အလက်များနှင့် ကွန်ရက်ဖွဲ့စည်းပုံဖွဲ့စည်းပုံတို့ကို စုဆောင်းထားပြီး၊ အမှားရှာပြင်ခြင်းဆိုင်ရာ အစီအမံများမှတစ်ဆင့် စူးစမ်းရှာဖွေမှုကို စေ့စေ့စပ်စပ် ရှောင်ရှားသည်။
ထောက်လှမ်းမှုအမည်များနှင့် အလားတူခြိမ်းခြောက်မှုများ
Prime သည် Avast (Other:Malware-gen [Trj]), Combo Cleaner (Generic.Trojan.Pyngo.Stealer.Marte.A.BE167CE5), ESET-NOD32 (Python/PSW) ကဲ့သို့သော ထောက်လှမ်းမှုအမည်များဖြင့် ဗိုင်းရပ်စ်နှိမ်နင်းရေးဖြေရှင်းချက်အမျိုးမျိုးဖြင့် ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ .Agent.BGW), Kaspersky (HEUR:Trojan.Python.Agent.gen), နှင့် Microsoft (Trojan:Python/Multiverze)။ ဆိုက်ဘာအခင်းအကျင်းရှိ အလားတူခြိမ်းခြောက်မှုများတွင် SpyEye၊ Zeus နှင့် Agent Tesla တို့ကဲ့သို့ ဒေတာခိုးယူသည့် malware များပါဝင်ပြီး ၎င်းတို့တစ်ခုစီတွင် ၎င်း၏ကိုယ်ပိုင်အန္တရာယ်ရှိသောစွမ်းရည်များရှိသည်။
ဖယ်ရှားရေးလမ်းညွှန်
Prime information stealer ကို ဖယ်ရှားခြင်းသည် ပြီးပြည့်စုံသော အမြစ်ပြတ်ချေမှုန်းရန် သေချာစေရန် စနစ်တကျ ချဉ်းကပ်မှု လိုအပ်ပါသည်။ သင့်စနစ်မှ ခြိမ်းခြောက်မှုကို ဖယ်ရှားရန် ဤအဆင့်များကို လိုက်နာပါ-
- အင်တာနက်မှ ချိတ်ဆက်မှုဖြုတ်ပါ- Prime သည် ၎င်း၏ အမိန့်ပေးချက်နှင့် ထိန်းချုပ်သည့်ဆာဗာများနှင့် ဆက်သွယ်ခြင်းမှ ကာကွယ်ရန် သင်၏အင်တာနက်ချိတ်ဆက်မှုကို ပိတ်ပါ။
- အန္တရာယ်ရှိသော လုပ်ငန်းစဉ်များကို ဖော်ထုတ်ပါ- Task Manager (Ctrl + Shift + Esc) ကိုဖွင့်ပြီး Prime နှင့်ဆက်စပ်နေသည့် သံသယဖြစ်ဖွယ်လုပ်ငန်းစဉ်များကို ဖော်ထုတ်ပါ။ ဤလုပ်ငန်းစဉ်များကို အဆုံးသတ်ပါ။
- အန္တရာယ်ရှိသော ဖိုင်များကို ဖျက်ပါ- AppData လမ်းညွှန်သို့သွား၍ Prime နှင့်သက်ဆိုင်သည့် မည်သည့်ဖိုင်များကိုမဆို ဖယ်ရှားပါ။ ပုံမှန်မဟုတ်သော ဖိုင်အမည်များ သို့မဟုတ် မကြာသေးမီက ပြုပြင်ထားသောဖိုင်များကို ရှာဖွေပါ။
- Registry Entries ကို ပြင်ဆင်ပါ Windows registry ကို တည်းဖြတ်ပါ (
regedit
) နှင့် Prime မှ ဖန်တီးထားသော မည်သည့်အရာများကိုမဆို ဖယ်ရှားပါ။ အရေးကြီးသောစနစ်ဆက်တင်များပါရှိသောကြောင့် registry ကို တည်းဖြတ်ရာတွင် သတိထားပါ။ - စတင်မှုတည်မြဲမှု- စနစ်ပြန်လည်စတင်ခြင်းတစ်လျှောက်တွင် Prime တွင်ဆက်လက်ထည့်သွင်းထားနိုင်သည့်အရာများကိုစစ်ဆေးပြီးဖယ်ရှားပါ။
- အပြည့်အဝစနစ်စကင်န်လုပ်ပါ- သင့်စနစ်အား နှံ့နှံ့စပ်စပ်စကင်န်ပြုလုပ်ရန် ယုံကြည်စိတ်ချရသော ဗိုင်းရပ်စ်ဖြေရှင်းနည်းကို အသုံးပြုပါ။ စကင်န်ဖတ်နေစဉ်အတွင်း Prime မှသတ်မှတ်ထားသောကျန်ရှိသောခြေရာများကိုဖယ်ရှားပါ။
ကြိုတင်ကာကွယ်ခြင်းအတွက် အကောင်းဆုံးအလေ့အကျင့်များ
Prime ကဲ့သို့ ခြိမ်းခြောက်မှုများမှ သင့်စနစ်အား ကာကွယ်ရန် အောက်ပါ အကောင်းဆုံး အလေ့အကျင့်များကို ကျင့်သုံးပါ-
- ဆော့ဖ်ဝဲကို အပ်ဒိတ်လုပ်ထားပါ- Malware က အသုံးချခံရသော အားနည်းချက်များကို ဖာထေးရန် သင်၏လည်ပတ်မှုစနစ်၊ ဘရောက်ဆာများနှင့် လုံခြုံရေးဆော့ဖ်ဝဲကို ပုံမှန် အပ်ဒိတ်လုပ်ပါ။
- အီးမေးလ် ပူးတွဲပါဖိုင်များဖြင့် သတိထားပါ။ အမည်မသိ သို့မဟုတ် မယုံကြည်ရသော အရင်းအမြစ်များမှ အီးမေးလ် ပူးတွဲပါဖိုင်များကို ဖွင့်ခြင်းမှ ရှောင်ကြဉ်ပါ။ မည်သည့်အီးမေးလ်အကြောင်းအရာနှင့်မဆို အပြန်အလှန်မတုံ့ပြန်မီ ပေးပို့သူ၏ စစ်မှန်မှုကို စစ်ဆေးပါ။
- အသိပေးပါ- နောက်ဆုံးပေါ် ဆိုက်ဘာလုံခြုံရေး ခြိမ်းခြောက်မှုများကို အပ်ဒိတ်လုပ်ပြီး သင့်စနစ်အား ကာကွယ်ရန် တက်ကြွသော အစီအမံများ ချမှတ်ပါ။
- ပြင်းထန်ပြီး ထူးခြားသော စကားဝှက်များကို သုံးပါ- မတူညီသောအကောင့်များအတွက် ခိုင်ခံ့ပြီး ထူးခြားသောစကားဝှက်များကို အသုံးပြုခြင်းဖြင့် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်နိုင်ခြေကို လျှော့ချပါ။
- လုံခြုံရေးသတိပေးချက်ကို အကောင်အထည်ဖော်ပါ- သတိထားအွန်လိုင်းအပြုအမူ၏အရေးပါမှုကို အလေးပေး၍ ဘုံဆိုက်ဘာခြိမ်းခြောက်မှုများအကြောင်း သင်နှင့် သင့်အဖွဲ့အား အသိပညာပေးပါ။
ကောက်ချက်
ချုပ် အချက်အလက်ခိုးယူသူ အရေးကြီးသော အချက်အလက်များကို ခိုးဝှက်ထုတ်ယူခြင်းတွင် ကျွမ်းကျင်သော Windows အသုံးပြုသူများအတွက် ကြီးမားသော ခြိမ်းခြောက်မှုကို ကိုယ်စားပြုပါသည်။ ၎င်း၏ လုပ်ဆောင်ချက်များ၊ အကျိုးဆက်များကို နားလည်ပြီး ပြင်းထန်သော ဖယ်ရှားခြင်းဆိုင်ရာ လုပ်ထုံးလုပ်နည်းများကို ကျင့်သုံးခြင်းဖြင့်၊ အသုံးပြုသူများသည် ဤနှင့် အလားတူ malware များကို ၎င်းတို့၏ ခုခံကာကွယ်မှုများကို အားကောင်းစေနိုင်သည်။ တိုးတက်ပြောင်းလဲလာသော ဆိုက်ဘာခြိမ်းခြောက်မှုများကို ဆန့်ကျင်တိုက်ပွဲတွင် တက်ကြွသော ဆိုက်ဘာလုံခြုံရေးအစီအမံများကို လက်ခံခြင်းသည် အရေးကြီးပါသည်။