ย้อนศรเหล่าวอนนาบี แฮ็คเกอร์ปล่อย Cobian RAT ใช้ฟรีแต่แถม Backdoor

นักวิจัยจาก ThreatLabz หน่วยงาน Threat Intelligence ของ Zscaler ออกมาแจ้งเตือนถึงเครื่องมือแฮ็คนามว่า Cobian RAT ที่เปิดให้เหล่ามือสมัครเล่นที่ฝันอยากเป็นแฮ็คเกอร์โหลดไปสร้าง Remote Access Trojan (RAT) เป็นของตัวเองได้ฟรี แต่กลับแฝงด้วย Backdoor ที่ช่วยให้เจ้าของเครื่องมือสามารถแฮ็คมือสมัครเล่นและพร้อมขโมยข้อมูลได้

Cobian RAT เป็นชุดเครื่องมือฟรีสำหรับใช้สร้าง RAT เป็นของตัวเอง โดยมีลักษณะคล้ายกับ njRAT และ H-Worm ที่แพร่ระบาดเมื่อปี 2013 เครื่องมือดังกล่าวถูกโพสต์ให้ผู้ที่สนใจสามารถดาวน์โหลดไปใช้งานได้ฟรีๆ บนเว็บบอร์ดของแฮ็คเกอร์ใต้ดินหลายไซต์ตั้งแต่เมื่อช่วงเดือนกุมภาพันธ์ที่ผ่านมา อย่างไรก็ตาม สิ่งที่ติดมากับเครื่องมือแฮ็คนี้คือ Backdoor ที่เจ้าของฝังไว้สำหรับใช้ขโมยข้อมูลของเหยื่อ

เหล่ามือสมัครเล่นสามารถแพร่กระจาย Cobian RAT ของตัวเองผ่านทางการฝังมัลแวร์ไว้ในเว็บ Phishing หรือแพร่กระจายผ่านอีเมลสแปมเพื่อเข้าควบคุมอุปกรณ์ของผู้ใช้และเปลี่ยนให้เป็น Botnet คอยรับคำสั่งของตนเองได้ นอกจากนี้ยังสามารถขโมยข้อมูลของผู้ใช้ เช่น ข้อมูลการพิมพ์ ถ่ายรูปหน้าจอ อัดเสียงและวิดีโอ ติดตั้งมัลแวร์อื่น รันคำสั่งแปลกปลอม หรือจัดการไฟล์ในเครื่อง เป็นต้น

อย่างไรก็ดี ของฟรีมักไม่มีจริง สิ่งที่ตามมากับ Cobian RAT คือ Backdoor ที่แฮ็คเกอร์เจ้าของมัลแวร์ได้ฝังเอาไว้ Backdoor ดังกล่าวจะเชื่อมต่อกับ Pastebin URL ซึ่งทำหน้าที่เป็น C&C Server สำหรับสั่งการ Cobian RAT เหล่านั้นอีกต่อหนึ่ง ส่งผลให้คอมพิวเตอร์และ RAT ของเหล่ามือสมัครเล่นเหล่านั้นกลายเป็นกองทัพ RAT ของแฮ็คเกอร์ทันที แฮ็คเกอร์สามารถเข้าควบคุมทั้ง RAT ของมือสมัครเล่นที่ดาวน์โหลดไป และคอมพิวเตอร์ของเหยื่อทั้งหมด

จำไว้เสมอครับว่า เครื่องมือแฮ็คที่พร้อมใช้งานที่เปิดให้ดาวน์โหลดบนอินเทอร์เน็ตแบบฟรีๆ ไม่มีจริงในโลก ส่วนใหญ่มักต้องแลกด้วยค่าตอบแทนบางอย่างที่ไม่คุ้มค่าเอาเสียเลย

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/09/backdoored-hacking-tools.html