พบมัลแวร์ RAUM แพร่กระจายตัวผ่านไฟล์ Torrent ลอบดาวน์โหลด Ransomware มาติดตั้ง

นักวิจัยด้านความมั่นคงปลอดภัยจาก InfoArmor ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ที่แฝงมากับไฟล์ Torrent เพื่อลอบดาวน์โหลด Ransomware และ Banking Malware มาติดตั้งบนเครื่องของเหยื่อ ที่สำคัญคือผู้ปล่อยมัลแวร์สามารถติดตามการแพร่กระจายมัลแวร์ของตนได้ด้วย

RAUM เป็นมัลแวร์ตัวใหม่ที่ปล่อยขายในตลาดมืดออนไลน์ ซึ่งมีจุดเด่นคือมันจะแฝงตัวอยู่ไนไฟล์ Torrent เพื่อแพร่กระจายตัวเอง โดยเฉพาะอย่างยิ่งไฟล์เกม Torrent เพื่อหลอกให้ผู้ใช้ โดยเฉพาะผู้ที่ใช้ของละเมิดลิขสิทธิ์ มาดาวน์โหลดไปติดตั้ง

การแพร่กระจายมัลแวร์บน Torrent ไม่ใช่เรื่องใหม่ แต่แฮ็คเกอร์ผู้พัฒนา RAUM มีการปรับแต่งโมเดลทางธุรกิจและการให้บริการเพื่อให้มัลแวร์ถูกนำไปใช้กันอย่างกว้างขวาง กล่าวคือ แฮ็คเกอร์ใช้โมเดล Pay-per-Install หรือก็คือ ติดมัลแวร์มากเท่าไหร่ก็จ่ายให้แฮ็คเกอร์ผู้พัฒนามากเท่านั้น รวมไปถึงให้บริการเครื่องมือสำหรับติดตามดูสถานะของมัลแวร์ว่าแพร่กระจายตัวไปบนไซต์ Torrent ชื่อดังต่างๆ เช่น Pirate Bay และ ExtraTorrent มากน้อยแค่ไหนอีกด้วย

“ในบางกรณี อายุของไฟล์ Torrent ที่ปล่อย Seed ไว้อาจยาวนานถึง 1 เดือนครึ่ง และมีการดาวน์โหลดไปมากกว่าหลายพันครั้ง” — InfoArmor ระบุ

จากการตรวจสอบพบว่า มัลแวร์ RAUM ถูกใช้เพื่อแพร่กระจาย Ransomware เช่น CryptXXX และ Banking Malware อย่าง Dridex ซึ่งแอบขโมยข้อมูลบัญชีธนาคารและรหัสผ่าน เป็นต้น ทาง InfoArmor เชื่อว่าผู้ที่อยู่เบื้องหลังมัลแวร์ RAUM คือ Black Team อาชญากรไซเบอร์จากยุโรปตะวันออก

ที่มา: http://www.networkworld.com/article/3122596/hackers-sell-tool-to-spread-malware-through-torrent-files.html