พบมัลแวร์ RAUM แพร่กระจายตัวผ่านไฟล์ Torrent ลอบดาวน์โหลด Ransomware มาติดตั้ง

นักวิจัยด้านความมั่นคงปลอดภัยจาก InfoArmor ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ที่แฝงมากับไฟล์ Torrent เพื่อลอบดาวน์โหลด Ransomware และ Banking Malware มาติดตั้งบนเครื่องของเหยื่อ ที่สำคัญคือผู้ปล่อยมัลแวร์สามารถติดตามการแพร่กระจายมัลแวร์ของตนได้ด้วย

Credit: Mikko Lemola/ShutterStock
Credit: Mikko Lemola/ShutterStock

RAUM เป็นมัลแวร์ตัวใหม่ที่ปล่อยขายในตลาดมืดออนไลน์ ซึ่งมีจุดเด่นคือมันจะแฝงตัวอยู่ไนไฟล์ Torrent เพื่อแพร่กระจายตัวเอง โดยเฉพาะอย่างยิ่งไฟล์เกม Torrent เพื่อหลอกให้ผู้ใช้ โดยเฉพาะผู้ที่ใช้ของละเมิดลิขสิทธิ์ มาดาวน์โหลดไปติดตั้ง

การแพร่กระจายมัลแวร์บน Torrent ไม่ใช่เรื่องใหม่ แต่แฮ็คเกอร์ผู้พัฒนา RAUM มีการปรับแต่งโมเดลทางธุรกิจและการให้บริการเพื่อให้มัลแวร์ถูกนำไปใช้กันอย่างกว้างขวาง กล่าวคือ แฮ็คเกอร์ใช้โมเดล Pay-per-Install หรือก็คือ ติดมัลแวร์มากเท่าไหร่ก็จ่ายให้แฮ็คเกอร์ผู้พัฒนามากเท่านั้น รวมไปถึงให้บริการเครื่องมือสำหรับติดตามดูสถานะของมัลแวร์ว่าแพร่กระจายตัวไปบนไซต์ Torrent ชื่อดังต่างๆ เช่น Pirate Bay และ ExtraTorrent มากน้อยแค่ไหนอีกด้วย

“ในบางกรณี อายุของไฟล์ Torrent ที่ปล่อย Seed ไว้อาจยาวนานถึง 1 เดือนครึ่ง และมีการดาวน์โหลดไปมากกว่าหลายพันครั้ง” — InfoArmor ระบุ

จากการตรวจสอบพบว่า มัลแวร์ RAUM ถูกใช้เพื่อแพร่กระจาย Ransomware เช่น CryptXXX และ Banking Malware อย่าง Dridex ซึ่งแอบขโมยข้อมูลบัญชีธนาคารและรหัสผ่าน เป็นต้น ทาง InfoArmor เชื่อว่าผู้ที่อยู่เบื้องหลังมัลแวร์ RAUM คือ Black Team อาชญากรไซเบอร์จากยุโรปตะวันออก

ที่มา: http://www.networkworld.com/article/3122596/hackers-sell-tool-to-spread-malware-through-torrent-files.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์