Click တစ်ချက်နှင့် ဘဝပျက်သွားနိုင်တဲ့ အန္တရာယ်ရှိဖိုင် (၅) မျိုး

Email ကနေ၊ Messenger ကနေ File တွေပို့ကြတယ်။ File လက်ခံတဲ့သူဟာ သင်ဆိုရင် အလွယ်တကူပဲ Click နှိပ်လိုက်တာပဲလား။

ကိုယ်နှင့် ခင်တဲ့လူဆီက Email ရောက်လာတယ်။ အဲ့ဒီ Email ထဲမှာ File တစ်ခု ပါလာတယ်။ တကယ်တော့ အဲ့ဒီ Email က Hack ခံထားတဲ့ Email ဖြစ်နေတယ်။ (​သို့မဟုတ်) ဆင်တူရိုးမှားနာမည်နှင့် Email နှင့် ပို့တာမျိုးလည်း ဖြစ်ချင်ဖြစ်မယ်။ Telegram နှင့် Messenger ကနေပို့လိုက်တဲ့ File (သို့မဟုတ်) လိုချင်တဲ့ဖိုင်ကို စက်ထဲကို Download ချလိုက်တယ်။ စသည်ဖြင့် တစ်နည်းနည်းနှင့် ကိုယ့်ဆီကိုရောက်လာတဲ့ File (ဥပမာ ပုံတွေ၊ PDF တွေ၊ Software) တွေကို အလွယ်တကူ ဖွင့်ကြည့်လေ့ရှိတယ်ဆိုရင် သေချာစိစစ်ပြီးမှ ဖွင့်ကြည့်ကြပါလို့ သတိပေးချင်ပါတယ်။

၁) PDF File (.pdf)

နည်းပညာနှင့် ရင်းနှီးကျွမ်းဝင်သူတိုင်း PDF File ဆိုတာဘာလဲသိကြပြီးသားဖြစ်ပါတယ်။ ရုံးစာ၊ အလုပ်လျှောက်တဲ့ Resume ကစလို့ အွန်လိုင်းမှာတွေ့ရတဲ့ Document တော်တော်များများကို PDF File ကိုပဲအသုံးပြုကြတယ်။ တခါတလေ လက်ခံတဲ့သူအဆင်ပြေစေဖို့ PDF Format ကိုပြောင်းပြီးတော့တောင် ပို့ကြပါတယ်။ PDF File ကို ပုံမှန် စာရွက် (Document) တစ်ခုလို့ ထင်ရင်မှားပါလိမ့်မယ်။ ဘာကြောင့်လည်းဆိုတော့ သူ့ထဲမှာ Javascript ၊ Adobe Reader ရဲ့ FormCalc Script နှင့် Link တွေအပြင် Program တွေကို တိုက်ရိုက်လှမ်းဖွင့်နိုင်တဲ့ Command တွေကို PDF File ထဲမှာ ထည့်သွင်းနိုင်လို့ဖြစ်ပါတယ်။

၂) Archive Files (ဥပမာ .zip ၊ .7z ၊ .rar)

File အရွယ်အစားကြီးနေတဲ့အချိန်မှာ File ချုံ့ပြီးပို့ကြတယ်။ အဲ့ဒီ ချုံ့ထားတဲ့ File တွေကို Archive File လို့ခေါ်ပါတယ်။ Video တွေ၊ Resolution မြင့်တဲ့ ပုံတွေ၊ အသံတွေ၊ Folder တွေကို ချုံ့ပြီးပို့ကြပါတယ်။ ချုံ့ထားတဲ့ File ကိုလည်း Password ခံထားလို့ရတယ်။ Password ပါတဲ့ Archive File က ပိုကြောက်ရပါတယ်။ ဘာလို့လည်းဆိုတော့ Antivirus က Password ကိုဖေါက်ပြီး မစစ်နိုင်လို့ဖြစ်ပါတယ်။ အထူးသဖြင့် Malware တွေတော်တော်များမျာဟာ Archive File ပုံစံတွေဖြစ်ပါတယ်။ တခါတလေမှာ အခြား File ပုံစံမျိုး (ဥပမာ Gift.pdf.zip) အဖြစ်လည်း ပို့တတ်ကြပါတယ်။ အချို့ Hacker တွေဆိုရင် ဖိုင်တစ်မျိုးတည်းကို File Format နှစ်ခုပါတဲ့ File (Polyglot Files) အနေနှင့်လည်း ပို့တတ်ကြတယ်။ ဥပမာ File ကိုကြည့်လိုက်ရင် Gift.pdf နာမည်ပဲ သို့သော် Archive File အလုပ်ကိုလည်း လုပ်နိုင်တဲ့ File ဖြစ်ပါတယ်။

၃) Office Files (ဥပမာ .docm ၊ .xlsm)

Microsoft Word နှင့် Excel File တွေဖြစ်ပါတယ်။ တော်တော်များများလည်း အသုံးပြုကြပါတယ်။ ပုံမှန် Office File တွေက .docx ၊ .xlsx အနေနှင့်ရှိပေမယ့် အခုဖိုင်ကတော့ m နှင့်အဆုံးသတ်တဲ့ ဖိုင်တွေဖြစ်ပါတယ်။ ဘာကြောင့်လည်းဆိုတော့ Macro-enabled File တွေဖြစ်လို့ပါ။ ဒီ m နှင့် File တွေက ပိုကြောက်ရပါတယ်။ Microsoft Office Application တွေကို နှိုက်နှိုက်ချွတ်ချွတ် သုံးဖူးတဲ့သူဆိုရင် Macro နှင့် VBA (Visual Basic for Application) Script တွေအကြောင်းကို သိပါလိမ့်မယ်။ VBA Script ကိုသုံးပြီး Word (သို့မဟုတ်) Excel ဖိုင်လိုက်ဖွင့်တာနှင့် ကြိုက်တာလုပ်နိုင်ပါတယ်။

၄) Disk Image နှင့် Installer (ဥပမာ .iso ၊ .exe ၊ .msi)

Software တွေ Operating System (OS) တွေ Install လုပ်တဲ့အခါမှာ အသုံးပြုတဲ့ File အမျိုးအစားတွေဖြစ်ပါတယ်။ Official နေရာတွေကနေ Download လုပ်ထားရင်တော့ အန္တရာယ်နည်းပေမယ့်။ ဘယ်နေရာကလာမှန်းမသိတဲ့ File တွေဆိုရင် အန္တရာယ်ရှိပါတယ်။ အထူးသဖြင့် .iso File တွေ ပိုကြောက်ရပါတယ်။ ဘာလို့လည်းဆိုတော့ Window Security ကို ကျော်ပြီးတော့ အလုပ်လုပ်နိုင်တယ်​။ ဥပမာ Windows ထဲကို Ransomware ထည့်လိုက်တာမျိုးဖြစ်ပါတယ်။

၅) Windows Shortcut File (.lnk)

Windows Desktop နှင့် File Access လုပ်နိုင်တဲ့နေရာတွေမှာတွေ့ရတဲ့ Shortcut File တွေဖြစ်တယ်။ Shortcut တွေကို အလွယ်တကူနှိပ်ပြီး လုပ်ချင်တဲ့အလုပ်ကို မြန်မြန်ဆန်ဆန်လုပ်နိုင်ဖို့အတွက် အသုံးပြုကြပါတယ်။ သို့ပေမယ့် Shortcut တစ်ခုဟာ LNK Hijacking (သို့မဟုတ်) Shortcut Modification ပြုလုပ်တာခံထားရရင် အန္တရာယ်ရှိပါတယ်။ ဘာကြောင့်လည်းဆိုတော့ Hacker က အဲ့ဒီ Shortcut ရဲ့ Target Path ကို သူ့ Run စေချင်တဲ့ Script (သို့မဟုတ်) File ကို ပြောင်းထားတာကြောင့်ဖြစ်ပါတယ်။

ဘယ်လို ကာကွယ်မလဲ။

၁) File Extension ကို သေချာစစ်ဆေးပါ။ ဥပမာ File နာမည်က Photo.jpg.exe ဖြစ်နေလား။

၂) PDF File ကို Adobe Reader နှင့်ဖွင့်ရင်သူ့ထဲက Security Setting တွေကို ON ထားပါ။ Browser ကိုအသုံးပြုရင် Setting ထဲက Javascript ကို ပိတ်ထားပါ။ PDF နှင့်အတူ File ပါလာရင် Browser တွေက Run ခွင့်မပေးပေမယ့်၊ Download လုပ်ခိုင်းတာမျိုးဆိုရင်တော့ မလုပ်မိပါစေနှင့်။

၃) Microsoft Office File တွေဖွင့်တဲ့အခါ Macros တွေပါရင် Windows ပေါ်မှာ Status တစ်ခုပေါ်လာပြီး Allow လုပ်ခိုင်းပါလိမ့်မယ်။ အလွယ်တကူ Allow မလုပ်ပါနှင့်။

၄) သံသယရှိတဲ့ File ဆိုရင် အရင်ဖွင့်မကြည့်ပဲ virustotal.com ဆိုတဲ့ Website ကိုသွားပါ Upload လုပ်ပြီး စစ်ဆေးကြည့်ပါ။ အဲ့ဒီ Website က Antivirus တော်တော်များများကို စစ်ဆေးပေးနိုင်ပါတယ်။

၅) ​Internet ထဲက မည်သည့် File ကိုပဲ Download ချချ Official ​Website ကိုသွားပြီး Download ချပါ။ Official Website နာမည်ကိုလည်း​ သေချာစစ်ဆေးပါ။ ဆင်တူရိုးမှားနာမည် (ဥပမာ www.micros0ft.com) ကိုဝင်ပြီး Download ချတာမျိုးဖြစ်နိုင်ပါတယ်။

တခါတလေမှာ Social Engineering ကြောင့် ပုံတစ်ပုံ (သို့မဟုတ်) ဖတ်ရတဲ့ စကားလုံးတွေက ဆွဲဆောင်မှုရှိနေတာကြောင့် အန္တရာယ်ရှိတဲ့ဖိုင်ကို သတိမထားမိပဲ Download လိုက်တာ။ ဖွင့်လိုက်တာမျိုးတွေလည်း​ ရှိနိုင်တာကြောင့် AI ခေတ်မှာ အရင်ကထက် ပိုပြီးသတိထားကြဖို့ လိုအပ်ပါတယ်။