เตือนโหลด Microsoft Office ปลอมจาก Torrent เสี่ยงได้มัลแวร์เป็นของแถม

June 3, 2024 Cybersecurity, Endpoint Security, Threats Update

AhnLab Security Intelligence Center (ASEC) ออกมาแจ้งเตือนถึงแคมเปญโจมตีของอาชญากรไซเบอร์ล่าสุด หลอกคนดาวน์โหลด Microsoft Office ฟรีแบบผิดลิขสิทธิ์จาก Torrent Sites พร้อมแถมชุดมัลแวร์แบบจัดเต็ม ไม่ว่าจะเป็น Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool และ Anti-AV

Microsoft Office เวอร์ชัน Cracked นี้มาพร้อมกับระบบ Install ที่ถูกออกแบบมาเป็นอย่างดี ซึ่งเปิดให้ผู้ใช้สามารถเลือกเวอร์ชัน ภาษา และโปรแกรมที่ต้องการติดตั้ง ทั้งแบบ 32 และ 64-bit ได้ตามความต้องการ อย่างไรก็ตาม เบื้องหลังระบบ Install จะทำการรันมัลแวร์ .NET ซึ่งจะติดต่อกับ Telegram หรือ Mastodon เพื่อรับ URL สำหรับดาวน์โหลด Component อื่นๆ มาเพิ่มเติม โดย URL ดังกล่าวจะชี้ไปที่ Google Drive หรือ GitHub ทำให้สามารถรอดพ้นจากการตรวจสอบของ Antivirus บางตัวได้

Credit: ASEC

Malware Component ที่ดาวน์​โหลดมาเพิ่มนี้จะมี Updater ซึ่งจะลงทะเบียน Task กับ Windows Task Scheduler เพื่อให้มั่นใจว่า ต่อให้รีบูตระบบแล้ว มัลแวร์ก็จะยังคงอยู่และพร้อมเริ่มทำงานทันที สำหรับมัลแวร์ตัวอื่นๆ ที่ถูกติดตั้งจะประกอบด้วย

  • Orcus RAT: Remote Access Trojan ที่มีฟีเจอร์ Keylogger, Webcam Access, Screen Capture และ Data Exfiltration
  • XMRig: Cryptocurrency Miner ที่ใช้ทรัพยากรของระบบในการขุดเหมือง Monero มีจุดเด่นที่จะหยุดทำงานเพื่ออุปกรณ์กำลังทำงานหนัก เช่น เหยื่อกำลังเล่นเกม เพื่อหลีกเลี่ยงการถูกตรวจจับ
  • 3Proxy: แปลงอุปกรณ์ของเหยื่อให้กลายเป็น Proxy Server สร้างเส้นทางการโจมตีหรือหลบหนีให้แฮ็กเกอร์
  • PureCrypter: ดาวน์โหลดและรัน Malicous Payload จากแหล่งภายนอก เพื่อให้มั่นใจว่าระบบจะติดมัลแวร์ล่าสุดอยู่ตลอด
  • AntiAV: ยับยั้งและปิดการทำงานของซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนอุปกรณ์ของเหยื่อ เพื่อให้ระบบมีช่องโหว่ในการทำการโจมตีอื่นๆ
Credit: ASEC

จุดเด่นของมัลแวร์ชุดนี้ คือ ต่อให้ผู้ใช้ตรวจเจอและจัดการกับมัลแวร์เหล่านี้ทิ้งไปแล้ว โมดูล Updater ที่ติดตั้งไว้ตอนแรกสุดก็จะเริ่มทำงานใหม่หลังรีบูต แล้วดำเนินการดาวน์โหลดมัลแวร์ชุดนี้มาใหม่อีกครั้ง ดังนั้น วิธีป้องกันที่ดีที่สุด คือ ไม่ดาวน์โหลดซอฟต์แวร์ผิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่น Torrent Sites

รายละเอียดเพิ่มเติม: https://asec.ahnlab.com/en/66017/

ที่มา: BleepingComputer

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand