ຂ່າວໄຊເບີ

ແຈ້ງເຕືອນ ການໂຫຼດ Microsoft Office ປອມຈາກ Torrent ສ່ຽງໄດ້ມັນແວ (Malware) ເປັນຂອງແຖມ

June 17, 2024
Meesaisak

AhnLab Security Intelligence Center (ASEC) ອອກ​ມາ​ແຈ້ງ​ເຕືອນ​ເຖິງ​ແຄມ​ເປນ​ (Campaign) ໂຈມ​ຕີ​ຂອງ​ອາຊະຍາກອນ​ໄຊ​ເບີ​ຫຼ້າ​ສຸດ​ ຕົວະ​ຄົນ​ດາວ​​ໂຫຼດ​ Microsoft Office ຟ​ຣີ​ແບບ​ຜິດ​ລິຂະ​ສິດ​ຈາກ​ Torrent Sites ພ້ອມ​ກັບແຖມ​ຊຸດ​ມັນ​ແວ​ (Malware) ​ແບບ​ຈັດ​ເຕັມ​ ບໍ່​ວ່າ​ຈະ​ເປັນ​ Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool ແລະ​ Anti-AV. Microsoft Office ເວີ​ຊັ່ນ​ Cracked ນີ້​ມາພ້ອມ​ກັບ​ລະບົບ​ Install ທີ່​ຖືກ​ອອກ​ແບບ​ມາ​ເປັນ​ຢ່າງ​ດີ​ ຊຶ່ງ​ເປີດ​ໃຫ້​ຜູ້​ໃຊ້​ສາມາດ​ເລືອກ​ເວີ​​ຊັ່ນ​ ພາສາ​ ແລະ​ ໂປຣ​ແກຣມ​ທີ່​ຕ້ອງ​ການ​ຕິດ​ຕັ້ງ​ ທັງ​ແບບ​ 32 ແລະ​ 64-bit ໄດ້​ຕາມ​ຄວາມ​ຕ້ອງ​ການ​ ຢ່າງໃດ​ກໍ່​ຕາມ​ ເບື້ອງ​ຫຼັງ​ລະບົບ​ Install ຈະ​ຣັນ (run)​ມັນ​ແວ​​ .NET ຊຶ່ງ​ຈະ​ຕິດ​ຕໍ່​ກັບ​ Telegram ຫຼື​ Mastodon ເພື່ອ​ຮັບ​ URL ສຳລັບ​ດາວ​​ໂຫຼດ​ Component ອື່ນ​ໆ​ ມາ​ເພີ່ມຕື່ມ​, ຊຶ່ງ​ URL ດັ່ງ​ກ່າວ​ຈະ​ຊີ້​ໄປ​ທີ່​ Google Drive ຫຼື​ GitHub ເຮັດໃຫ້​ສາມາດ​ລອດ​ພົ້ນ​ຈາກ​ການ​ກວດ​ສອບ​ຂອງ​ Antivirus ບາງ​ໂຕ​ໄດ້​.

Credit: ASEC

Malware Component ທີ່​ດາວ​ໂຫຼດ​ມາ​ເພີ່ມ​ນີ້​ ຈະ​ມີ​ Updater ຊຶ່ງ​ຈະ​ລົງ​ທະ​ບຽນ​ Task ກັບ​ Windows Task Scheduler ເພື່ອ​ໃຫ້​ໝັ້ນໃຈ​ວ່າ​ ເຖິງຈະຣີ​ບູດ (Reboot) ​ລະບົບ​ແລ້ວ​ ມັນ​ແວ​ກໍ​່ຈະຍັງ​ຢູ່ ​ແລະ​ ພ້ອມ​ເລີ່ມ​ເຮັດວຽກ​ທັນ​ທີ,​ ສໍາລັບ​ມັນ​ແວ​ໂຕ​ອື່ນ​ໆ​ ທີ່​ຖືກ​ຕິດ​ຕັ້ງ​ຈະ​ປະກອບ​ດ້ວຍ​:

  • Orcus RAT: Remote Access Trojan ທີ່​ມີ​ຄຸນສົມບັດ​ Keylogger, Webcam Access, Screen Capture ແລະ​ Data Exfiltration;
  • XMRig: Cryptocurrency Miner ທີ່​ໃຊ້​ຊັບ​ພະຍາກ​ອນ​ຂອງ​ລະບົບ​ໃນ​ການ​ຂູດ​ເໝືອງ​ Monero ມີ​ຈຸດ​ເດັ່ນ​ທີ່​ຈະ​ຢຸດ​ເຮັດວຽກ​ ເພື່ອ​ອຸປະກອນ​ກຳ​ລັງ​ເຮັດວຽກ​ໜັກ​ ເຊັ່ນ​: ເຫຍື່ອ​ກຳ​ລັງ​ຫຼິ້ນ​ເກມ​ ເພື່ອ​ຫຼີກ​ລ້ຽງ​ການ​ຖືກ​ກວດ​ຈັບ​;
  • 3Proxy: ແປງ​ອຸປະກອນ​ຂອງ​ເຫຍື່ອ​ໃຫ້​ກາຍ​ເປັນ​ Proxy Server ສ້າງ​ເສັ້ນ​ທາງ​ການ​ໂຈມ​ຕີ​ ຫຼື ​ຫຼົບ​ໜີ​ ໃຫ້​ແຮັກ​ເກີ;
  • PureCrypter: ດາວ​ໂຫຼດ ​ແລະ ​ຣັນ​ Malicous Payload ຈາກ​ແຫຼ່ງ​ພາຍນອກ​ ເພື່ອ​ໃຫ້​ໝັ່ນໃຈ​ວ່າ​ລະບົບ​ຈະ​ຕິດ​ມັນ​ແວ​ຫຼ້າ​ສຸດ​ຢູ່​ຕະຫຼອດ​;

AntiAV: ສະກັດກັ້ນ ແລະ ປິດ​ການ​ເຮັດ​ວຽກງານ​ຂອງ​ຊອບ​ແວຮັກສາ​ຄວາມ​ປອດ​ໄພ​ເທິງ​ອຸປະກອນ​ຂອງ​ເຫຍື່ອ​  ເພື່ອ​ໃຫ້​ລະບົບ​ມີ​ຊ່ອງ​ໂຫວ່​ໃນ​​ການ​ໂຈມ​ຕີ​ອື່ນ​ໆ​.

Credit: ASEC

ຈຸດ​ເດັ່ນ​ຂອງ​ມັນ​ແວ​​ຊຸດ​ນີ້​ຄື:​ ເຖິງແມ່ນວ່າ​ຜູ້​ໃຊ້​ກວດພົບ ​ແລະ ​ຈັດການ​ກັບ​ມັນ​ແວ​​ເຫຼົ່າ​ນີ້​ຖິ້ມ​ໄປ​ແລ້ວ​ ໂມ​ດູນ​ Updater ທີ່​ຕິດ​ຕັ້ງ​ໄວ້​ຕອນ​ທໍາອິດ​ກໍ່​ຈະ​ເລີ່ມ​ເຮັດວຽກ​ໃໝ່​ຫຼັງ​ຣີ​ບູດ​ ແລ້ວ​ດຳ​ເນີນ​ການ​ດາວ​ໂຫຼດ​ມັນ​ແວ​​ຊຸດ​ນີ້​ມາ​ໃໝ່​ອີກ​ຄັ້ງ. ດັ່ງ​ນັ້ນ,​ ວິທີ​ປ້ອງ​ກັນ​ທີ່​ດີ​ທີ່ສຸດ​ຄື​ ບໍ່​ດາວ​ໂຫຼດ​ຊອບແວ​ຜິດ​ລິຂະ​ສິດ​ ຫຼື ຊອບ​ແວ​​ຈາກ​ແຫຼ່ງ​ທີ່ມາ​ບໍ່​ໜ້າ​ເຊື່ອ​ຖື​ ເຊັ່ນ:​ Torrent Sites.

ລາຍລະອຽດເພີ່ມຕື່ມ: https://asec.ahnlab.com/en/66017/

ເອກະສານອ້າງອີງ:

  1. https://www.techtalkthai.com/pirated-microsoft-office-delivers-malware-suite-on-systems/
  2. https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/
67 Views
LinkedIn