TTT 2025 Events

เตือนโหลด Microsoft Office ปลอมจาก Torrent เสี่ยงได้มัลแวร์เป็นของแถม

June 3, 2024 Cybersecurity, Endpoint Security, Threats Update

AhnLab Security Intelligence Center (ASEC) ออกมาแจ้งเตือนถึงแคมเปญโจมตีของอาชญากรไซเบอร์ล่าสุด หลอกคนดาวน์โหลด Microsoft Office ฟรีแบบผิดลิขสิทธิ์จาก Torrent Sites พร้อมแถมชุดมัลแวร์แบบจัดเต็ม ไม่ว่าจะเป็น Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool และ Anti-AV

Microsoft Office เวอร์ชัน Cracked นี้มาพร้อมกับระบบ Install ที่ถูกออกแบบมาเป็นอย่างดี ซึ่งเปิดให้ผู้ใช้สามารถเลือกเวอร์ชัน ภาษา และโปรแกรมที่ต้องการติดตั้ง ทั้งแบบ 32 และ 64-bit ได้ตามความต้องการ อย่างไรก็ตาม เบื้องหลังระบบ Install จะทำการรันมัลแวร์ .NET ซึ่งจะติดต่อกับ Telegram หรือ Mastodon เพื่อรับ URL สำหรับดาวน์โหลด Component อื่นๆ มาเพิ่มเติม โดย URL ดังกล่าวจะชี้ไปที่ Google Drive หรือ GitHub ทำให้สามารถรอดพ้นจากการตรวจสอบของ Antivirus บางตัวได้

Credit: ASEC

Malware Component ที่ดาวน์​โหลดมาเพิ่มนี้จะมี Updater ซึ่งจะลงทะเบียน Task กับ Windows Task Scheduler เพื่อให้มั่นใจว่า ต่อให้รีบูตระบบแล้ว มัลแวร์ก็จะยังคงอยู่และพร้อมเริ่มทำงานทันที สำหรับมัลแวร์ตัวอื่นๆ ที่ถูกติดตั้งจะประกอบด้วย

  • Orcus RAT: Remote Access Trojan ที่มีฟีเจอร์ Keylogger, Webcam Access, Screen Capture และ Data Exfiltration
  • XMRig: Cryptocurrency Miner ที่ใช้ทรัพยากรของระบบในการขุดเหมือง Monero มีจุดเด่นที่จะหยุดทำงานเพื่ออุปกรณ์กำลังทำงานหนัก เช่น เหยื่อกำลังเล่นเกม เพื่อหลีกเลี่ยงการถูกตรวจจับ
  • 3Proxy: แปลงอุปกรณ์ของเหยื่อให้กลายเป็น Proxy Server สร้างเส้นทางการโจมตีหรือหลบหนีให้แฮ็กเกอร์
  • PureCrypter: ดาวน์โหลดและรัน Malicous Payload จากแหล่งภายนอก เพื่อให้มั่นใจว่าระบบจะติดมัลแวร์ล่าสุดอยู่ตลอด
  • AntiAV: ยับยั้งและปิดการทำงานของซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนอุปกรณ์ของเหยื่อ เพื่อให้ระบบมีช่องโหว่ในการทำการโจมตีอื่นๆ
Credit: ASEC

จุดเด่นของมัลแวร์ชุดนี้ คือ ต่อให้ผู้ใช้ตรวจเจอและจัดการกับมัลแวร์เหล่านี้ทิ้งไปแล้ว โมดูล Updater ที่ติดตั้งไว้ตอนแรกสุดก็จะเริ่มทำงานใหม่หลังรีบูต แล้วดำเนินการดาวน์โหลดมัลแวร์ชุดนี้มาใหม่อีกครั้ง ดังนั้น วิธีป้องกันที่ดีที่สุด คือ ไม่ดาวน์โหลดซอฟต์แวร์ผิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่น Torrent Sites

รายละเอียดเพิ่มเติม: https://asec.ahnlab.com/en/66017/

ที่มา: BleepingComputer

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา Splunk Experience Day Thailand [3 เม.ย. @ Siam Kempinski Hotel Bangkok]

Splunk ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Splunk Experience Day Thailand เพื่ออัปเดตเทรนด์และกลยุทธ์ด้าน Security & Observability ล่าสุดในปี 2025 …

สตาร์ทอัพเทคโนโลยีเฝ้าระวัง Flock Safety ระดมทุนรอบใหม่ 275 ล้านดอลลาร์ มูลค่าพุ่งแตะ 7.5 พันล้านดอลลาร์

Flock Safety สตาร์ทอัพเทคโนโลยีเฝ้าระวังเปิดเผยว่า บริษัทได้ปิดการระดมทุนมูลค่า 275 ล้านดอลลาร์ในรอบที่นำโดย Bedrock Capital และ Andreessen Horowitz ทำให้มูลค่าของบริษัทเพิ่มขึ้นเป็น 7.5 พันล้านดอลลาร์ จากเดิมที่เคยอยู่ที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand