พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน ระบาดอยู่บนเว็บดัง Github
เขียนโดย Annonymus TN
พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน ระบาดอยู่บนเว็บดัง Github
คงเป็นที่ทราบกันดี และซึ้งเข้าถึงในใจหลาย ๆ คนไปแล้ว กับการที่ซอฟต์แวร์เถื่อนนั้นไม่ใช่ของฟรีที่แท้จริง แต่มักจะมากับของแถมที่ไม่พึงประสงค์มากมาย โดยเฉพาะในระยะหลังที่ซอฟต์แวร์เถื่อนมักกลายเป็นที่แอบแฝงหรือกลายเป็นข้อแอบอ้างของมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ (RAT หรือ Remote Access Trojan) ที่มีศักยภาพในการเข้าควบคุม และขโมยข้อมูลบนเครื่อง ดังเช่นข่าวนี้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายแบบ RAT ตัวใหม่ที่มีชื่อว่า WebRAT ซึ่งมัลแวร์ดังกล่าวนั้นทีมวิจัยจาก Solar บริษัทผู้เชี่ยวชาญด้านการต่อกรกับภัยไซเบอร์กล่าวว่า ตัวมัลแวร์นั้นได้ปลอมตัวเป็นซอฟต์แวร์เถื่อน รวมไปถึงเครื่องมือโกงเกม และแพทช์ต่าง ๆ โดยอาศัยชื่อของซอฟต์แวร์ หรือ วิดีโอเกมชื่อดัง เช่น Rust, Counter-Strike, และ Roblox ซึ่งในการแพร่กระจายมัลแวร์นั้นแฮกเกอร์ที่อยู่เบื้องหลังจะมีการใช้งานช่องทางที่มีชื่อเสียงหลากหลายช่องทางไม่ว่าจะเป็นคลังข้อมูลดิจิทัล (Repo หรือ Repository) ของทาง Github, ช่องคอมเมนต์ของ Youtube ไปจนถึงเว็บไซต์ซอฟต์แวร์เถื่อนทั่วไป
ซึ่งสำหรับมัลแวร์ดังกล่าวนั้น ทางทีมวิจัยกล่าวว่าตัวมัลแวร์ได้ถูกเผยแพร่ให้กับแฮกเกอร์โดยอาศัยช่องทางอินเทอร์เน็ตใต้ดิน หรือ Dark Web มาตั้งแต่เดือนมกราคม ค.ศ. 2025 (พ.ศ. 2568) โดยได้มีการโฆษณาว่าตัวมัลแวร์นั้นสามารถใช้ในการแบล็กเมล (Blackmail) เหยื่อ รวมไปถึงใช้ในการแกล้งแจ้งให้หน่วยปฏิบัติการพิเศษบุกเข้าจู่โจมบ้านของเหยื่อผ่านทางการแจ้งความฉุกเฉิน (Swatting) สำหรับในการด้านแพร่กระจายมัลแวร์นั้นแฮกเกอร์จะอาศัยช่องทางแพลตฟอร์มวิดีโอคลิปยอดนิยม Youtube ด้วยการอัปโหลดวิดีโอสอนการใช้เครื่องมือโกงเกม หรือการใช้ซอฟต์แวร์ต่าง ๆ พร้อมทั้งแปะลิงก์ดาวน์โหลด โดยลิงก์จะนำพาเหยื่อไปยังเว็บไซต์ซอฟต์แวร์เถื่อน หรือ Repo ของ GitHub ที่แฮกเกอร์ที่อยู่เบื้องหลังทำการอัปโหลดไฟล์ปลอมเอาไว้
โดยหลังจากที่ติดตั้งไฟล์ดังกล่าวลงเครื่อง ตัวมัลแวร์ก็จะเข้าทำการขโมยข้อมูลต่าง ๆ เพื่อส่งออกไปให้กับแฮกเกอร์ (Exfiltration) ซึ่งข้อมูลชุดดังกล่าวนั้นจะเป็นชุดรหัสผ่านสำหรับล็อกอินเข้าใช้งานซอฟต์แวร์สำคัญ เช่น Steam, Discord, Telegram และ กระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการดักเก็บข้อมูลเหยื่อผ่านทางกล้องเว็บแคม, การดักจับพฤติกรรมการใช้คอมพิวเตอร์ (Screen Monitoring), ทั้งยังสามารถเข้าควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างเบ็ดเสร็จ โดยข้อมูลเหล่านี้จะถูกนำไปเอาแบล็กเมลเพื่อข่มขู่ รีดไถเงินจากเหยื่อ หรือกระทำอันตรายเหยื่อด้วยการ Swatting ตามที่กล่าวไว้ข้างต้น และถ้ายังเลวร้ายไม่พอ ตัวมัลแวร์นี้ยังมีความสามารถในการปล่อยมัลแวร์อื่น ๆ ลงสู่เครื่องของเหยื่อ เช่น มัลแวร์ประเภทขุดเหรียญคริปโตเคอร์เรนซี (Cryptominer) ได้อีกด้วย
เขียนโดย Annonymus TN
คนเป็นแสน แย่งชิงตำแหน่งงานเพียง 1,000 ตำแหน่ง
สิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
ทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่น
"งูเขียวล้วงตับตุ๊กแก" มิตรภาพ หรือ เพชฌฆาต
15 ลักษณะของคนที่มี EQ ต่ำ
5 โรงเรียน ที่น่าเรียนที่สุดในประเทศไทย
5 จังหวัดที่กำลังจะกลายเป็นเมืองหลวงแห่งที่ 2 จังหวัดไหนพุ่งแรงสุด
คณะที่เรียนจบแล้ว มีงานทำง่ายที่สุด
“จังหวัดไหนในไทย น่าอยู่ที่สุดในปีนี้?”
เผย 10 อันดับเครื่องใช้ไฟฟ้าที่กินไฟมากที่สุด..อันดับที่ 1 ไม่ใช่แอร์!
มีการค้นพบสัตว์หายาก ที่มีอายุ 100 ปี ซึ่งเหลืออยู่เพียงไม่กี่ตัวในโลกเท่านั้น
เกาะที่ไม่มีรถยนต์
ส่องเทรนด์เลขเเม่น้ำหนึ่ง..16/4/69
ประเทศที่ร้อนที่สุดในโลก!!
เลือกใช้โหมดแอร์ให้ถูกวิธี ความต่างระหว่างโหมด Cool และ Dry ที่ช่วยให้บ้านเย็นสบายและประหยัดไฟ
สงกรานต์ ไม่ได้มีแค่ในประเทศไทย
ชีวิตคนไม่มีแอร์ในหน้าร้อน…อยู่ยังไงให้รอด?”
สัตว์สายพันธุ์หายากมาก ที่ครั้งหนึ่งเคยพบได้ในประเทศไทย
ข่าววันนี้
