พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน ระบาดอยู่บนเว็บดัง Github

พบมัลแวร์ WebRAT ปลอมตัวเป็นซอฟต์แวร์เถื่อน ระบาดอยู่บนเว็บดัง Github

คงเป็นที่ทราบกันดี และซึ้งเข้าถึงในใจหลาย ๆ คนไปแล้ว กับการที่ซอฟต์แวร์เถื่อนนั้นไม่ใช่ของฟรีที่แท้จริง แต่มักจะมากับของแถมที่ไม่พึงประสงค์มากมาย โดยเฉพาะในระยะหลังที่ซอฟต์แวร์เถื่อนมักกลายเป็นที่แอบแฝงหรือกลายเป็นข้อแอบอ้างของมัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อ (RAT หรือ Remote Access Trojan) ที่มีศักยภาพในการเข้าควบคุม และขโมยข้อมูลบนเครื่อง ดังเช่นข่าวนี้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบแคมเปญการแพร่กระจายแบบ RAT ตัวใหม่ที่มีชื่อว่า WebRAT ซึ่งมัลแวร์ดังกล่าวนั้นทีมวิจัยจาก Solar บริษัทผู้เชี่ยวชาญด้านการต่อกรกับภัยไซเบอร์กล่าวว่า ตัวมัลแวร์นั้นได้ปลอมตัวเป็นซอฟต์แวร์เถื่อน รวมไปถึงเครื่องมือโกงเกม และแพทช์ต่าง ๆ โดยอาศัยชื่อของซอฟต์แวร์ หรือ วิดีโอเกมชื่อดัง เช่น Rust, Counter-Strike, และ Roblox ซึ่งในการแพร่กระจายมัลแวร์นั้นแฮกเกอร์ที่อยู่เบื้องหลังจะมีการใช้งานช่องทางที่มีชื่อเสียงหลากหลายช่องทางไม่ว่าจะเป็นคลังข้อมูลดิจิทัล (Repo หรือ Repository) ของทาง Github, ช่องคอมเมนต์ของ Youtube ไปจนถึงเว็บไซต์ซอฟต์แวร์เถื่อนทั่วไป

ซึ่งสำหรับมัลแวร์ดังกล่าวนั้น ทางทีมวิจัยกล่าวว่าตัวมัลแวร์ได้ถูกเผยแพร่ให้กับแฮกเกอร์โดยอาศัยช่องทางอินเทอร์เน็ตใต้ดิน หรือ Dark Web มาตั้งแต่เดือนมกราคม ค.ศ. 2025 (พ.ศ. 2568) โดยได้มีการโฆษณาว่าตัวมัลแวร์นั้นสามารถใช้ในการแบล็กเมล (Blackmail) เหยื่อ รวมไปถึงใช้ในการแกล้งแจ้งให้หน่วยปฏิบัติการพิเศษบุกเข้าจู่โจมบ้านของเหยื่อผ่านทางการแจ้งความฉุกเฉิน (Swatting) สำหรับในการด้านแพร่กระจายมัลแวร์นั้นแฮกเกอร์จะอาศัยช่องทางแพลตฟอร์มวิดีโอคลิปยอดนิยม Youtube ด้วยการอัปโหลดวิดีโอสอนการใช้เครื่องมือโกงเกม หรือการใช้ซอฟต์แวร์ต่าง ๆ พร้อมทั้งแปะลิงก์ดาวน์โหลด โดยลิงก์จะนำพาเหยื่อไปยังเว็บไซต์ซอฟต์แวร์เถื่อน หรือ Repo ของ GitHub ที่แฮกเกอร์ที่อยู่เบื้องหลังทำการอัปโหลดไฟล์ปลอมเอาไว้

โดยหลังจากที่ติดตั้งไฟล์ดังกล่าวลงเครื่อง ตัวมัลแวร์ก็จะเข้าทำการขโมยข้อมูลต่าง ๆ เพื่อส่งออกไปให้กับแฮกเกอร์ (Exfiltration) ซึ่งข้อมูลชุดดังกล่าวนั้นจะเป็นชุดรหัสผ่านสำหรับล็อกอินเข้าใช้งานซอฟต์แวร์สำคัญ เช่น Steam, Discord, Telegram และ กระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) นอกจากนั้นตัวมัลแวร์ยังมีความสามารถในการดักเก็บข้อมูลเหยื่อผ่านทางกล้องเว็บแคม, การดักจับพฤติกรรมการใช้คอมพิวเตอร์ (Screen Monitoring), ทั้งยังสามารถเข้าควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างเบ็ดเสร็จ โดยข้อมูลเหล่านี้จะถูกนำไปเอาแบล็กเมลเพื่อข่มขู่ รีดไถเงินจากเหยื่อ หรือกระทำอันตรายเหยื่อด้วยการ Swatting ตามที่กล่าวไว้ข้างต้น และถ้ายังเลวร้ายไม่พอ ตัวมัลแวร์นี้ยังมีความสามารถในการปล่อยมัลแวร์อื่น ๆ ลงสู่เครื่องของเหยื่อ เช่น มัลแวร์ประเภทขุดเหรียญคริปโตเคอร์เรนซี (Cryptominer) ได้อีกด้วย