เตือนโหลด Microsoft Office ปลอมจาก Torrent เสี่ยงได้มัลแวร์เป็นของแถม

AhnLab Security Intelligence Center (ASEC) ออกมาแจ้งเตือนถึงแคมเปญโจมตีของอาชญากรไซเบอร์ล่าสุด หลอกคนดาวน์โหลด Microsoft Office ฟรีแบบผิดลิขสิทธิ์จาก Torrent Sites พร้อมแถมชุดมัลแวร์แบบจัดเต็ม ไม่ว่าจะเป็น Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool และ Anti-AV

Microsoft Office เวอร์ชัน Cracked นี้มาพร้อมกับระบบ Install ที่ถูกออกแบบมาเป็นอย่างดี ซึ่งเปิดให้ผู้ใช้สามารถเลือกเวอร์ชัน ภาษา และโปรแกรมที่ต้องการติดตั้ง ทั้งแบบ 32 และ 64-bit ได้ตามความต้องการ อย่างไรก็ตาม เบื้องหลังระบบ Install จะทำการรันมัลแวร์ .NET ซึ่งจะติดต่อกับ Telegram หรือ Mastodon เพื่อรับ URL สำหรับดาวน์โหลด Component อื่นๆ มาเพิ่มเติม โดย URL ดังกล่าวจะชี้ไปที่ Google Drive หรือ GitHub ทำให้สามารถรอดพ้นจากการตรวจสอบของ Antivirus บางตัวได้

Credit: ASEC

Malware Component ที่ดาวน์​โหลดมาเพิ่มนี้จะมี Updater ซึ่งจะลงทะเบียน Task กับ Windows Task Scheduler เพื่อให้มั่นใจว่า ต่อให้รีบูตระบบแล้ว มัลแวร์ก็จะยังคงอยู่และพร้อมเริ่มทำงานทันที สำหรับมัลแวร์ตัวอื่นๆ ที่ถูกติดตั้งจะประกอบด้วย

  • Orcus RAT: Remote Access Trojan ที่มีฟีเจอร์ Keylogger, Webcam Access, Screen Capture และ Data Exfiltration
  • XMRig: Cryptocurrency Miner ที่ใช้ทรัพยากรของระบบในการขุดเหมือง Monero มีจุดเด่นที่จะหยุดทำงานเพื่ออุปกรณ์กำลังทำงานหนัก เช่น เหยื่อกำลังเล่นเกม เพื่อหลีกเลี่ยงการถูกตรวจจับ
  • 3Proxy: แปลงอุปกรณ์ของเหยื่อให้กลายเป็น Proxy Server สร้างเส้นทางการโจมตีหรือหลบหนีให้แฮ็กเกอร์
  • PureCrypter: ดาวน์โหลดและรัน Malicous Payload จากแหล่งภายนอก เพื่อให้มั่นใจว่าระบบจะติดมัลแวร์ล่าสุดอยู่ตลอด
  • AntiAV: ยับยั้งและปิดการทำงานของซอฟต์แวร์รักษาความมั่นคงปลอดภัยบนอุปกรณ์ของเหยื่อ เพื่อให้ระบบมีช่องโหว่ในการทำการโจมตีอื่นๆ
Credit: ASEC

จุดเด่นของมัลแวร์ชุดนี้ คือ ต่อให้ผู้ใช้ตรวจเจอและจัดการกับมัลแวร์เหล่านี้ทิ้งไปแล้ว โมดูล Updater ที่ติดตั้งไว้ตอนแรกสุดก็จะเริ่มทำงานใหม่หลังรีบูต แล้วดำเนินการดาวน์โหลดมัลแวร์ชุดนี้มาใหม่อีกครั้ง ดังนั้น วิธีป้องกันที่ดีที่สุด คือ ไม่ดาวน์โหลดซอฟต์แวร์ผิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่น Torrent Sites

รายละเอียดเพิ่มเติม: https://asec.ahnlab.com/en/66017/

ที่มา: BleepingComputer

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …