AhnLab Security Intelligence Center (ASEC) ອອກມາແຈ້ງເຕືອນເຖິງແຄມເປນ (Campaign) ໂຈມຕີຂອງອາຊະຍາກອນໄຊເບີຫຼ້າສຸດ ຕົວະຄົນດາວໂຫຼດ Microsoft Office ຟຣີແບບຜິດລິຂະສິດຈາກ Torrent Sites ພ້ອມກັບແຖມຊຸດມັນແວ (Malware) ແບບຈັດເຕັມ ບໍ່ວ່າຈະເປັນ Remote Access Trojan (RAT), Cryptocurrency Miner, Malware Downloader, Proxy Tool ແລະ Anti-AV. Microsoft Office ເວີຊັ່ນ Cracked ນີ້ມາພ້ອມກັບລະບົບ Install ທີ່ຖືກອອກແບບມາເປັນຢ່າງດີ ຊຶ່ງເປີດໃຫ້ຜູ້ໃຊ້ສາມາດເລືອກເວີຊັ່ນ ພາສາ ແລະ ໂປຣແກຣມທີ່ຕ້ອງການຕິດຕັ້ງ ທັງແບບ 32 ແລະ 64-bit ໄດ້ຕາມຄວາມຕ້ອງການ ຢ່າງໃດກໍ່ຕາມ ເບື້ອງຫຼັງລະບົບ Install ຈະຣັນ (run)ມັນແວ .NET ຊຶ່ງຈະຕິດຕໍ່ກັບ Telegram ຫຼື Mastodon ເພື່ອຮັບ URL ສຳລັບດາວໂຫຼດ Component ອື່ນໆ ມາເພີ່ມຕື່ມ, ຊຶ່ງ URL ດັ່ງກ່າວຈະຊີ້ໄປທີ່ Google Drive ຫຼື GitHub ເຮັດໃຫ້ສາມາດລອດພົ້ນຈາກການກວດສອບຂອງ Antivirus ບາງໂຕໄດ້.
![](https://dcs.gov.la/storage/2024/06/msofficedownload-1.jpg)
Credit: ASEC
Malware Component ທີ່ດາວໂຫຼດມາເພີ່ມນີ້ ຈະມີ Updater ຊຶ່ງຈະລົງທະບຽນ Task ກັບ Windows Task Scheduler ເພື່ອໃຫ້ໝັ້ນໃຈວ່າ ເຖິງຈະຣີບູດ (Reboot) ລະບົບແລ້ວ ມັນແວກໍ່ຈະຍັງຢູ່ ແລະ ພ້ອມເລີ່ມເຮັດວຽກທັນທີ, ສໍາລັບມັນແວໂຕອື່ນໆ ທີ່ຖືກຕິດຕັ້ງຈະປະກອບດ້ວຍ:
- Orcus RAT: Remote Access Trojan ທີ່ມີຄຸນສົມບັດ Keylogger, Webcam Access, Screen Capture ແລະ Data Exfiltration;
- XMRig: Cryptocurrency Miner ທີ່ໃຊ້ຊັບພະຍາກອນຂອງລະບົບໃນການຂູດເໝືອງ Monero ມີຈຸດເດັ່ນທີ່ຈະຢຸດເຮັດວຽກ ເພື່ອອຸປະກອນກຳລັງເຮັດວຽກໜັກ ເຊັ່ນ: ເຫຍື່ອກຳລັງຫຼິ້ນເກມ ເພື່ອຫຼີກລ້ຽງການຖືກກວດຈັບ;
- 3Proxy: ແປງອຸປະກອນຂອງເຫຍື່ອໃຫ້ກາຍເປັນ Proxy Server ສ້າງເສັ້ນທາງການໂຈມຕີ ຫຼື ຫຼົບໜີ ໃຫ້ແຮັກເກີ;
- PureCrypter: ດາວໂຫຼດ ແລະ ຣັນ Malicous Payload ຈາກແຫຼ່ງພາຍນອກ ເພື່ອໃຫ້ໝັ່ນໃຈວ່າລະບົບຈະຕິດມັນແວຫຼ້າສຸດຢູ່ຕະຫຼອດ;
AntiAV: ສະກັດກັ້ນ ແລະ ປິດການເຮັດວຽກງານຂອງຊອບແວຮັກສາຄວາມປອດໄພເທິງອຸປະກອນຂອງເຫຍື່ອ ເພື່ອໃຫ້ລະບົບມີຊ່ອງໂຫວ່ໃນການໂຈມຕີອື່ນໆ.
![](https://dcs.gov.la/storage/2024/06/msofficedownload1.jpg)
Credit: ASEC
ຈຸດເດັ່ນຂອງມັນແວຊຸດນີ້ຄື: ເຖິງແມ່ນວ່າຜູ້ໃຊ້ກວດພົບ ແລະ ຈັດການກັບມັນແວເຫຼົ່ານີ້ຖິ້ມໄປແລ້ວ ໂມດູນ Updater ທີ່ຕິດຕັ້ງໄວ້ຕອນທໍາອິດກໍ່ຈະເລີ່ມເຮັດວຽກໃໝ່ຫຼັງຣີບູດ ແລ້ວດຳເນີນການດາວໂຫຼດມັນແວຊຸດນີ້ມາໃໝ່ອີກຄັ້ງ. ດັ່ງນັ້ນ, ວິທີປ້ອງກັນທີ່ດີທີ່ສຸດຄື ບໍ່ດາວໂຫຼດຊອບແວຜິດລິຂະສິດ ຫຼື ຊອບແວຈາກແຫຼ່ງທີ່ມາບໍ່ໜ້າເຊື່ອຖື ເຊັ່ນ: Torrent Sites.
ລາຍລະອຽດເພີ່ມຕື່ມ: https://asec.ahnlab.com/en/66017/
ເອກະສານອ້າງອີງ:
- https://www.techtalkthai.com/pirated-microsoft-office-delivers-malware-suite-on-systems/
- https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/