พบมัลแวร์ RAUM แพร่กระจายตัวผ่านไฟล์ Torrent ลอบดาวน์โหลด Ransomware มาติดตั้ง

นักวิจัยด้านความมั่นคงปลอดภัยจาก InfoArmor ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ที่แฝงมากับไฟล์ Torrent เพื่อลอบดาวน์โหลด Ransomware และ Banking Malware มาติดตั้งบนเครื่องของเหยื่อ ที่สำคัญคือผู้ปล่อยมัลแวร์สามารถติดตามการแพร่กระจายมัลแวร์ของตนได้ด้วย

Credit: Mikko Lemola/ShutterStock
Credit: Mikko Lemola/ShutterStock

RAUM เป็นมัลแวร์ตัวใหม่ที่ปล่อยขายในตลาดมืดออนไลน์ ซึ่งมีจุดเด่นคือมันจะแฝงตัวอยู่ไนไฟล์ Torrent เพื่อแพร่กระจายตัวเอง โดยเฉพาะอย่างยิ่งไฟล์เกม Torrent เพื่อหลอกให้ผู้ใช้ โดยเฉพาะผู้ที่ใช้ของละเมิดลิขสิทธิ์ มาดาวน์โหลดไปติดตั้ง

การแพร่กระจายมัลแวร์บน Torrent ไม่ใช่เรื่องใหม่ แต่แฮ็คเกอร์ผู้พัฒนา RAUM มีการปรับแต่งโมเดลทางธุรกิจและการให้บริการเพื่อให้มัลแวร์ถูกนำไปใช้กันอย่างกว้างขวาง กล่าวคือ แฮ็คเกอร์ใช้โมเดล Pay-per-Install หรือก็คือ ติดมัลแวร์มากเท่าไหร่ก็จ่ายให้แฮ็คเกอร์ผู้พัฒนามากเท่านั้น รวมไปถึงให้บริการเครื่องมือสำหรับติดตามดูสถานะของมัลแวร์ว่าแพร่กระจายตัวไปบนไซต์ Torrent ชื่อดังต่างๆ เช่น Pirate Bay และ ExtraTorrent มากน้อยแค่ไหนอีกด้วย

“ในบางกรณี อายุของไฟล์ Torrent ที่ปล่อย Seed ไว้อาจยาวนานถึง 1 เดือนครึ่ง และมีการดาวน์โหลดไปมากกว่าหลายพันครั้ง” — InfoArmor ระบุ

จากการตรวจสอบพบว่า มัลแวร์ RAUM ถูกใช้เพื่อแพร่กระจาย Ransomware เช่น CryptXXX และ Banking Malware อย่าง Dridex ซึ่งแอบขโมยข้อมูลบัญชีธนาคารและรหัสผ่าน เป็นต้น ทาง InfoArmor เชื่อว่าผู้ที่อยู่เบื้องหลังมัลแวร์ RAUM คือ Black Team อาชญากรไซเบอร์จากยุโรปตะวันออก

ที่มา: http://www.networkworld.com/article/3122596/hackers-sell-tool-to-spread-malware-through-torrent-files.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …