TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก InfoArmor ออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ที่แฝงมากับไฟล์ Torrent เพื่อลอบดาวน์โหลด Ransomware และ Banking Malware มาติดตั้งบนเครื่องของเหยื่อ ที่สำคัญคือผู้ปล่อยมัลแวร์สามารถติดตามการแพร่กระจายมัลแวร์ของตนได้ด้วย
RAUM เป็นมัลแวร์ตัวใหม่ที่ปล่อยขายในตลาดมืดออนไลน์ ซึ่งมีจุดเด่นคือมันจะแฝงตัวอยู่ไนไฟล์ Torrent เพื่อแพร่กระจายตัวเอง โดยเฉพาะอย่างยิ่งไฟล์เกม Torrent เพื่อหลอกให้ผู้ใช้ โดยเฉพาะผู้ที่ใช้ของละเมิดลิขสิทธิ์ มาดาวน์โหลดไปติดตั้ง
การแพร่กระจายมัลแวร์บน Torrent ไม่ใช่เรื่องใหม่ แต่แฮ็คเกอร์ผู้พัฒนา RAUM มีการปรับแต่งโมเดลทางธุรกิจและการให้บริการเพื่อให้มัลแวร์ถูกนำไปใช้กันอย่างกว้างขวาง กล่าวคือ แฮ็คเกอร์ใช้โมเดล Pay-per-Install หรือก็คือ ติดมัลแวร์มากเท่าไหร่ก็จ่ายให้แฮ็คเกอร์ผู้พัฒนามากเท่านั้น รวมไปถึงให้บริการเครื่องมือสำหรับติดตามดูสถานะของมัลแวร์ว่าแพร่กระจายตัวไปบนไซต์ Torrent ชื่อดังต่างๆ เช่น Pirate Bay และ ExtraTorrent มากน้อยแค่ไหนอีกด้วย
“ในบางกรณี อายุของไฟล์ Torrent ที่ปล่อย Seed ไว้อาจยาวนานถึง 1 เดือนครึ่ง และมีการดาวน์โหลดไปมากกว่าหลายพันครั้ง” — InfoArmor ระบุ
จากการตรวจสอบพบว่า มัลแวร์ RAUM ถูกใช้เพื่อแพร่กระจาย Ransomware เช่น CryptXXX และ Banking Malware อย่าง Dridex ซึ่งแอบขโมยข้อมูลบัญชีธนาคารและรหัสผ่าน เป็นต้น ทาง InfoArmor เชื่อว่าผู้ที่อยู่เบื้องหลังมัลแวร์ RAUM คือ Black Team อาชญากรไซเบอร์จากยุโรปตะวันออก
