โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

นักออกแบบระวัง เว็บไซต์แจก AutoCAD เถื่อน ดาวน์โหลดฟรีมีมัลแวร์

Thaiware

อัพเดต 17 เม.ย. 2568 เวลา 04.00 น. • เผยแพร่ 17 เม.ย. 2568 เวลา 04.00 น. • Sarun_ss777
เมื่อติดตั้งซอฟต์แวร์เถื่อนดังกล่าวจะเป็นการติดตั้งมัลแวร์นกต่อ ที่จะช่วยนำมัลแวร์ตัวใหม่มาเปิด Backdoor ระบบ

ในการทำธุรกิจนั้นจำเป็นอย่างยิ่งที่จะต้องพึ่งพาซอฟต์แวร์หลายตัวซึ่งมักจะมีราคาที่ค่อนข้างแพง ทำให้หลายธุรกิจนั้นหวังว่าจะลดต้นทุนด้วยซอฟต์แวร์เถื่อน แต่ของเถื่อนนั้นอาจนำภัยมาจากสู่ตัว

จากรายงานโดยเว็บไซต์ SC World ได้รายงานถึงการตรวจพบมัลแวร์ประเภทเปิดประตูหลังของระบบ หรือ Backdoor จำนวน 2 ตัว ชื่อว่า Lapmon และ TeviRat โดยจะเป็นการติดผ่านมัลแวร์นกต่อ (Loader) ชื่อว่า TookPS ซึ่งมัลแวร์ตัวนี้จะแฝงตัวอยู่ตามซอฟต์แวร์ปลอมที่อ้างตนเป็นซอฟต์แวร์ชื่อดังต่าง ๆ ที่มักถูกใช้ในเชิงธุรกิจ โดยการค้นพบครั้งนี้นั้นเป็นผลงานของทีมวิจัยจาก Kaspersky

ซึ่งมัลแวร์นกต่อ TookPS นั้นก็ไม่ใช่ของใหม่แต่อย่างใด เนื่องจากทีมวิจัยเดียวกันนี้เคยได้ตรวจพบการระบาดด้วยการแอบอ้างว่าเป็นแอปพลิเคชัน DeepSeek (ปลอม) ในช่วงเดือนมีนาคมที่ผ่านมามาแล้ว แต่ในปัจจุบัน แฮกเกอร์ได้ทำการสมอ้างเป็นซอฟต์แวร์ด้านธุรกิจชื่อดังหลายตัวเพื่อแพร่กระจายมัลแวร์ดังกล่าวเช่น

  • UltraViewer
  • AutoCAD
  • SketchUp
  • Ableton
  • Quicken

โดยการเผยแพร่นั้น แฮกเกอร์จะสร้างเว็บไซต์ปลอมขึ้นมา โดยปลอมจนเหมือนกับเว็บไซต์อย่างเป็นทางการ แต่มีการสร้างคอนเทนต์ที่อ้างว่า มีโปรโมชันแจกซอฟต์แวร์ใช้งานฟรี โดยถ้าเหยื่อหลงเชื่อดาวน์โหลดแล้วทำการกดติดตั้ง ก็จะเป็นการติดตั้งมัลแวร์ TookPS ลงเครื่อง หลังจากนั้นตัวมัลแวร์จะทำการดาวน์โหลด และรันสคริปท์ PowerShell จากเซิร์ฟเวอร์ควบคุม (Command and Control หรือ C2) โดยไฟล์ที่ดาวน์โหลดลงมานั้นจะมีดังนี้

  • Sshd.exe
  • ไฟล์ตั้งค่าสำหรับเซิร์ฟเวอร์ SSH
  • ไฟล์กุญแจถอดรหัส RSA

หลังจากนั้นตัวมัลแวร์ก็จะทำการดาวน์โหลด และรันสคริปท์ตัวที่ 2 ที่จะทำหน้าที่ในการดาวน์โหลดค่าคำสั่งต่าง ๆ (Command Line Parameters) เช่น ที่อยู่ของ Remote Server, เลขพอร์ต, และชื่อผู้ใช้งาน (Username) ตามมาด้วยการรันเพื่อติดต่อ และยืนยันตัวตัน (Authentication) กับเซิร์ฟเวอร์ SSH ที่แฮกเกอร์วางเอาไว้ เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าสู่ระบบของเหยื่อได้

ท้ายสุดจะเป็นการดาวน์โหลดสคริปท์ตัวที่ 3 ลงมารัน เพื่อดาวน์โหลด และติดตั้งมัลแวร์ที่ทำหน้าที่เป็น Backdoor อย่างเช่น TeviRat ซึ่งมีความสามารถในการดาวน์โหลดไฟล์ DLL พิเศษลงมาติดตั้งด้วยตนเอง (DLL Sideload) เพื่อดัดแปลงการตั้งค่า และใช้งานซอฟต์แวร์ TeamViewer เพื่อเข้ามาควบคุมเครื่องของเหยื่อ และอีกตัวหนึ่งที่แฮกเกอร์อาจใช้งานนั่นคือ Lapmon แต่ทางแหล่งข่าวไม่ได้เปิดเผยแต่อย่างใด ว่ามัลแวร์ Lapmon มีการทำงานหรือมีขีดความสามารถอย่างไร

การป้องกันตัวที่ดีที่สุดสำหรับธุรกิจต่าง ๆ คือ การใช้งานซอฟต์แวร์ที่ถูกลิขสิทธิ์ ซึ่งถึงแม้จะแพงกว่าแต่มีความปลอดภัยต่อระบบ และต่อธุรกิจอย่างแน่นอน รวมทั้งไม่ผิดกฎหมายอีกด้วย

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...