Underground forum website များပေါ်တွင် ပေါ်ပေါ်တင်တင်ကိုရောင်းချခြင်း (သို့) အလကားပေးနေတဲ့ open-source DIY malware package တစ်ခုဖြစ်တဲ့ LokiBot ကူးစက်ခံရနှုန်းများဟာ ယခုအခါတွင် လွန်စွာ ပြန့်နှံ့လျှက်ရှိနေပါတယ်။ LokiBot ဟာ password များ၊ cryptocurrency wallet များကို ခိုးယူနိုင်ရုံသာမက အခြားသော malware အသစ်များကိုလဲ install ပြုလုပ်နိုင်စွမ်းရှိနေပါတယ်။ 

ပြီးခဲ့တဲ့အပတ်က အမေရိကန် ပြည်တွင်းလုံခြုံရေးဌာနရဲ့ Cybersecurity and Infrastructure Agency နဲ့ ပြည်နယ်စုံ သတင်းအချက်အလက်မျှဝေရေးနဲ့ အကဲဖြတ်လေ့လာရေးဌာနချုပ်က ထုတ်ပြန်လိုက်သော သတိပေးချက်တစ်ရပ်အရ LokiBot ရဲ့လှုပ်ရှားမှုတွေဟာ ပြီးခဲ့တဲ့ ၂လတာကာလအတွင်း သိသိသာသာကိုမြင့် တက်လာခဲ့တယ်လို့ဆိုပါတယ်။ ဒီအရာကို “EINSTEIN” လို့ခေါ်တဲ့ အရပ်ဘက် အစိုးရဌာနများနဲ့ agency များအကြား သတင်းအချက်အလက်စုဆောင်းရေး၊ ဆက်သွယ်ရေး၊ လေ့လာရေးနဲ့ ကွန်ပြူတာလုံခြုံရေး သတင်းအချက်အလက်များကို မျှဝေပေးဖို့အသုံးပြုလျှက်ရှိနေတဲ့ အလိုအလျှောက် ဖောက်ထွင်းဝင်ရောက်မှု ရှာဖွေရေးစနစ်တစ်ခုကနေတဆင့် ဖော်ထုတ်တွေ့ရှိခဲ့တာဖြစ်ပါတယ်။ 
“CISA ဟာ LokiBot malware ကို အသုံးချမှုမြင့်မားလာခြင်းကို ၂၀၂၀၊ ဂျူလိုင်လကတည်းက စတင်၍ရှာဖွေတွေ့ရှိခဲ့တာဖြစ်ပြီး လေ့လာနေတာဖြစ်ပါတယ်။” ဟူ၍ ပြီးခဲ့တဲ့အပတ်သောကြာနေ့က ပြောကြားသွားခဲ့ပါတယ်။ “ဒီကာလတစ်လျှောက်လုံးတွင် အစိုးရနဲ့ အရပ်ဘက်ဆိုင်ရာ ကွန်ယက်ခွဲများကို ကာကွယ်ပေးလျှက်ရှိနေသော CISA ရဲ့  EINSTEIN စနစ်က LokiBot ရဲ့ activity များသိသိသာသာမြင့်မားလာ တာကို တွေ့ရှိခဲ့ရတယ်လို့ သိရှိရပါတယ်။ 

အဆိုပါ malware တွင် keylogger ပါဝင်ပြီး password များနဲ့ အခြား အရေးကြီးဒေတာအချက်အလက်များ ကို ခိုးယူနိုင်သလို၊ browser များ၊ administrative tools များတွင်သိမ်းဆည်းထားသော password များနဲ့ cryptocurrency wallet များထံမှလည်း အချက်အလက်များကို ခိုးယူနိုင်ပါတယ်။ ထို့အပြင် အခြားသော application ပေါင်း ၁၀၀ ကျော်ထံမှ သတင်းအချက်အလက်များကိုလဲ ခိုးယူနိုင်စွမ်းရှိနေပါတယ်ဟူ၍ လုံခြုံရေးဆိုင်ရာကုမ္ပဏီတစ်ခုဖြစ်တဲ့ Gigamon ရဲ့ထုတ်ပြန်ချက်များအရ သိရှိခဲ့ရပါတယ်။