เตือนโหลด Microsoft Office ปลอมจาก Torrent เสี่ยงได้มัลแวร์เป็นของแถม

June 3, 2024 Cybersecurity, Endpoint Security, Threats Update

AhnLab Security Intelligence Center (ASEC) ออกมาแจ้งเตือนถึงแคมเปญโจมตีของอาชญากรไซเบอร์ล่าสุด หลอกคนดาวน์โหลด Microsoft Office ฟรีแบบผิดลิขสิทธิ์จาก Torrent Sites พร้อมแถมชุดมัลแวร์แบบจัดเต็ม ไม่ว่าจะเป็น Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool และ Anti-AV

Microsoft Office เวอร์ชัน Cracked นี้มาพร้อมกับระบบ Install ที่ถูกออกแบบมาเป็นอย่างดี ซึ่งเปิดให้ผู้ใช้สามารถเลือกเวอร์ชัน ภาษา และโปรแกรมที่ต้องการติดตั้ง ทั้งแบบ 32 และ 64-bit ได้ตามความต้องการ อย่างไรก็ตาม เบื้องหลังระบบ Install จะทำการรันมัลแวร์ .NET ซึ่งจะติดต่อกับ Telegram หรือ Mastodon เพื่อรับ URL สำหรับดาวน์โหลด Component อื่นๆ มาเพิ่มเติม โดย URL ดังกล่าวจะชี้ไปที่ Google Drive หรือ GitHub ทำให้สามารถรอดพ้นจากการตรวจสอบของ Antivirus บางตัวได้

Credit: ASEC

Malware Component ที่ดาวน์​โหลดมาเพิ่มนี้จะมี Updater ซึ่งจะลงทะเบียน Task กับ Windows Task Scheduler เพื่อให้มั่นใจว่า ต่อให้รีบูตระบบแล้ว มัลแวร์ก็จะยังคงอยู่และพร้อมเริ่มทำงานทันที สำหรับมัลแวร์ตัวอื่นๆ ที่ถูกติดตั้งจะประกอบด้วย

  • Orcus RAT: Remote Access Trojan ที่มีฟีเจอร์ Keylogger, Webcam Access, Screen Capture และ Data Exfiltration
  • XMRig: Cryptocurrency Miner ที่ใช้ทรัพยากรของระบบในการขุดเหมือง Monero มีจุดเด่นที่จะหยุดทำงานเพื่ออุปกรณ์กำลังทำงานหนัก เช่น เหยื่อกำลังเล่นเกม เพื่อหลีกเลี่ยงการถูกตรวจจับ
  • 3Proxy: แปลงอุปกรณ์ของเหยื่อให้กลายเป็น Proxy Server สร้างเส้นทางการโจมตีหรือหลบหนีให้แฮ็กเกอร์
  • PureCrypter: ดาวน์โหลดและรัน Malicous Payload จากแหล่งภายนอก เพื่อให้มั่นใจว่าระบบจะติดมัลแวร์ล่าสุดอยู่ตลอด
  • AntiAV: ยับยั้งและปิดการทำงานของซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนอุปกรณ์ของเหยื่อ เพื่อให้ระบบมีช่องโหว่ในการทำการโจมตีอื่นๆ
Credit: ASEC

จุดเด่นของมัลแวร์ชุดนี้ คือ ต่อให้ผู้ใช้ตรวจเจอและจัดการกับมัลแวร์เหล่านี้ทิ้งไปแล้ว โมดูล Updater ที่ติดตั้งไว้ตอนแรกสุดก็จะเริ่มทำงานใหม่หลังรีบูต แล้วดำเนินการดาวน์โหลดมัลแวร์ชุดนี้มาใหม่อีกครั้ง ดังนั้น วิธีป้องกันที่ดีที่สุด คือ ไม่ดาวน์โหลดซอฟต์แวร์ผิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่น Torrent Sites

รายละเอียดเพิ่มเติม: https://asec.ahnlab.com/en/66017/

ที่มา: BleepingComputer

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand