เตือนโหลด Microsoft Office ปลอมจาก Torrent เสี่ยงได้มัลแวร์เป็นของแถม

June 3, 2024 Cybersecurity, Endpoint Security, Threats Update

AhnLab Security Intelligence Center (ASEC) ออกมาแจ้งเตือนถึงแคมเปญโจมตีของอาชญากรไซเบอร์ล่าสุด หลอกคนดาวน์โหลด Microsoft Office ฟรีแบบผิดลิขสิทธิ์จาก Torrent Sites พร้อมแถมชุดมัลแวร์แบบจัดเต็ม ไม่ว่าจะเป็น Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool และ Anti-AV

Microsoft Office เวอร์ชัน Cracked นี้มาพร้อมกับระบบ Install ที่ถูกออกแบบมาเป็นอย่างดี ซึ่งเปิดให้ผู้ใช้สามารถเลือกเวอร์ชัน ภาษา และโปรแกรมที่ต้องการติดตั้ง ทั้งแบบ 32 และ 64-bit ได้ตามความต้องการ อย่างไรก็ตาม เบื้องหลังระบบ Install จะทำการรันมัลแวร์ .NET ซึ่งจะติดต่อกับ Telegram หรือ Mastodon เพื่อรับ URL สำหรับดาวน์โหลด Component อื่นๆ มาเพิ่มเติม โดย URL ดังกล่าวจะชี้ไปที่ Google Drive หรือ GitHub ทำให้สามารถรอดพ้นจากการตรวจสอบของ Antivirus บางตัวได้

Credit: ASEC

Malware Component ที่ดาวน์​โหลดมาเพิ่มนี้จะมี Updater ซึ่งจะลงทะเบียน Task กับ Windows Task Scheduler เพื่อให้มั่นใจว่า ต่อให้รีบูตระบบแล้ว มัลแวร์ก็จะยังคงอยู่และพร้อมเริ่มทำงานทันที สำหรับมัลแวร์ตัวอื่นๆ ที่ถูกติดตั้งจะประกอบด้วย

  • Orcus RAT: Remote Access Trojan ที่มีฟีเจอร์ Keylogger, Webcam Access, Screen Capture และ Data Exfiltration
  • XMRig: Cryptocurrency Miner ที่ใช้ทรัพยากรของระบบในการขุดเหมือง Monero มีจุดเด่นที่จะหยุดทำงานเพื่ออุปกรณ์กำลังทำงานหนัก เช่น เหยื่อกำลังเล่นเกม เพื่อหลีกเลี่ยงการถูกตรวจจับ
  • 3Proxy: แปลงอุปกรณ์ของเหยื่อให้กลายเป็น Proxy Server สร้างเส้นทางการโจมตีหรือหลบหนีให้แฮ็กเกอร์
  • PureCrypter: ดาวน์โหลดและรัน Malicous Payload จากแหล่งภายนอก เพื่อให้มั่นใจว่าระบบจะติดมัลแวร์ล่าสุดอยู่ตลอด
  • AntiAV: ยับยั้งและปิดการทำงานของซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนอุปกรณ์ของเหยื่อ เพื่อให้ระบบมีช่องโหว่ในการทำการโจมตีอื่นๆ
Credit: ASEC

จุดเด่นของมัลแวร์ชุดนี้ คือ ต่อให้ผู้ใช้ตรวจเจอและจัดการกับมัลแวร์เหล่านี้ทิ้งไปแล้ว โมดูล Updater ที่ติดตั้งไว้ตอนแรกสุดก็จะเริ่มทำงานใหม่หลังรีบูต แล้วดำเนินการดาวน์โหลดมัลแวร์ชุดนี้มาใหม่อีกครั้ง ดังนั้น วิธีป้องกันที่ดีที่สุด คือ ไม่ดาวน์โหลดซอฟต์แวร์ผิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่น Torrent Sites

รายละเอียดเพิ่มเติม: https://asec.ahnlab.com/en/66017/

ที่มา: BleepingComputer

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

TrendAI ผสาน Claude API เข้ากับแพลตฟอร์ม Vision One ยกระดับการกำกับดูแลและรักษาความมั่นคงปลอดภัย AI ในองค์กร

TrendAI ผู้ให้บริการความมั่นคงปลอดภัย AI ระดับองค์กรของ Trend Micro ผสาน Claude Compliance API เข้ากับแพลตฟอร์ม TrendAI Vision One เพิ่มขีดความสามารถให้องค์กรสามารถรวบรวมข้อมูลเพื่อเพิ่มมิติมุมมอง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand