หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

มัลแวร์ตัวใหม่ CrystalRAT มาพร้อมหลากความสามารถทั้งควบคุมเครื่อง, ขโมยข้อมูล และก่อกวนเหยื่อ

เขียนโดย Annonymus TN

มัลแวร์ตัวใหม่ CrystalRAT มาพร้อมหลากความสามารถทั้งควบคุมเครื่อง, ขโมยข้อมูล และก่อกวนเหยื่อ

 

มัลแวร์ประเภทเข้าควบคุมเครื่องของเหยื่อจากระยะไกล หรือ RAT (Remote Access Trojan) นั้นมีอยู่มากมายหลากชนิด หลากรูปแบบ ในบางอย่างก็อาจจะมีฟีเจอร์ประหลาด ๆ เช่น ตัวนี้

 

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการที่ทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดัง ได้ตรวจพบการซื้อขายมัลแวร์ RAT ตัวใหม่ CrystalRAT ในรูปแบบมัลแวร์สำหรับการเช่าใช้ หรือ MaaS (Malware-as-a-Service) ซึ่งการจำหน่ายจ่ายแจกก็จะแบ่งเป็นแบบหลายระดับหลายราคาที่จะมีฟีเจอร์แตกต่างกันออกไปไม่ต่างจากการเช่า หรือซื้อขายซอฟต์แวร์ตามปกติ โดยมัลแวร์ตัวนี้ได้ถูกโปรโมตอย่างหนักผ่านทางช่องทางบริการแชทชื่อดัง Telegram และแพลตฟอร์มรับชมวิดีโออย่าง Youtube

 

ทีมวิจัยได้กล่าวว่า มัลแวร์ตัวนี้มีคุณสมบัติคล้ายคลึงกับมัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer ลูกครึ่ง RAT ตัวหนึ่งที่มีชื่อว่า WebRAT (Salat Stealer) โดยตัวมัลแวร์นั้นถูกสร้างขึ้นบนพื้นฐานของภาษา Go มีหน้าจอการใช้งาน (Panel) ที่เป็นมิตรใช้งานง่าย ซึ่งจะมาพร้อมกับเครื่องมือสำหรับสร้างไฟล์สำหรับการส่งมัลแวร์ (Payload Builder) ที่สามารถใส่ฟีเจอร์เสริมให้กับไฟล์ที่ถูกสร้างขึ้นด้วยเครื่องมือนี้อย่างมากมาย เช่น การดัดแปลงไฟล์สำหรับรันตามต้องการ (Executable Customization), การล็อกพื้นที่ที่ตัวไฟล์จะสามารถทำงานได้ (Geoblocking) และการเพิ่มระบบต่อต้านการถูกวิเคราะห์ (Anti-Analysis) เช่น ระบบต่อต้านการถูกดีบั๊ก (Anti-Debugging), ระบบตรวจจับสภาพการจำลองเครื่อง (VM หรือ Virtual Machine) และการตรวจจับการใช้งานพรอกซี่ (Proxy Detector) เป็นต้น โดย Payload ที่ถูกสร้างขึ้นจากเครื่องมือชิ้นนี้จะถูกบีบอัดในรูปแบบ Zlib และเข้ารหัสด้วยอัลกอริทึมแบบ ChaCha20 อีกด้วย

 

ในด้านการทำงานของมัลแวร์นั้น ตัวมัลแวร์จะติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ผ่านทางช่องทาง WebSocket เพื่อส่งข้อมูลต่าง ๆ ของระบบเครื่องที่ติดมัลแวร์กลับไปยังเซิร์ฟเวอร์ C2 ให้ทำข้อมูลของเครื่อง (Profiling) และติดตามเครื่องที่ติดมัลแวร์อย่างใกล้ชิด (Tracking) ความสามารถในการปฏิบัติการของมัลแวร์นั้นจะแบ่งออกเป็น องค์ประกอบ (Component) และโมดูล (Module) ต่าง ๆ มากมาย เช่น

 

ส่วน Infostealer ที่ถึงแม้จะถูกทางทีมพัฒนาปิดการใช้งานเพื่อรออัปเกรดก็ตาม แต่ทางทีมวิจัยก็ตรวจพบว่า ส่วนนี้มีความสามารถในการขโมยข้อมูลจากเว็บเบราว์เซอร์ที่ถูกสร้างขึ้นบนพื้นฐานของ Chromium ด้วยการใช้งานเครื่องมือหลายตัว เช่น ChromeElevator Tool, Yandex และ Opera ไม่เพียงเท่านั้น ยังมีความสามารถในการขโมยข้อมูลจากแอปพลิเคชันต่าง ๆ บนเดสก์ท็อป เช่น Steam, Discord, และ Telegram อีกด้วย

โมดูลสำหรับการเข้าถึงเครื่องจากระยะไกล (Remote Access) จะมีการใช้งานการรันคำสั่งผ่านทาง CMD, และ อัปโหลดดาวน์โหลดไฟล์จากเครื่องของเหยื่อ, ค้นหาไฟล์ระบบ (System Files), และควบคุมเครื่องตามเวลาจริง (Real-Time) ผ่านทาง VNC (Virtual Network Computing)

มีเครื่องมือที่ช่วยให้ทำงานคล้ายคลึงกับมัลแวร์แบบสอดแนม หรือ Spyware ที่ช่วยให้แฮกเกอร์สามารถแอบบันทึกภาพ และเสียงของเหยื่อผ่านทางกล้องและไมโครโฟนของเครื่องเหยื่อได้

มีความสามารถในการดักจับการพิมพ์ด้วยการใช้งาน Keyloger และการขโมยและดัดแปลงข้อมูลบน Clipboard ผ่านทาง Clipper Tool ซึ่งมักจะใช้ในการตรวจจับหาข้อมูลที่อยู่ของกระเป๋าเงินคริปโตเคอร์เรนซี (Wallet) และสับเปลี่ยนเป็นของแฮกเกอร์แทน

 

แต่ที่มัลแวร์ตัวนี้พิเศษกว่าตัวอื่นคือ มีการเพิ่มฟีเจอร์แกล้งเหยื่อ (Prank) ไว้ให้แฮกเกอร์ใช้รังแกเหยื่อได้อีกด้วย โดยฟีเจอร์นี้ สามารถทำสิ่งต่อไปนี้ได้

 

เปลี่ยนฉากพื้นหลัง หรือ Wallpaper บนเครื่อง

เปลี่ยนมุม (Angle) การแสดงผล (Display) บนเครื่องของเหยื่อ

สั่งชัตดาวน์เครื่อง

เปลี่ยนรูปแบบของการใช้งานปุ่มเมาส์

ปิดการใช้งานเมาส์ และคีย์บอร์ด

แสดงผลการแจ้งเตือน (Notification) ปลอม

เปลี่ยนตำแหน่งของเคอร์เซอร์บนหน้าจอ

ซ่อนองค์ประกอบต่าง ๆ บนหน้าจอ เช่น ทาสก์บาร์ (Taskbar), ไอคอนบนหน้าจอ, Task Manager, และ Command Prompt

เปิดหน้าจอแชท เพื่อพูดคุยกับเหยื่อ 

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 43 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
จังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุดทำไมบางคนไม่อยากกลับบ้าน ทั้งที่บ้านควรเป็นที่ปลอดภัย5 รถมอเตอร์ไซค์ที่ทำตลาดในไทยได้ ไม่ดี และมียอดขายไม่สูงของล้ำค่าที่ไม่มีใครเอากลับมา 5 เรื่องจริงของสิ่งที่ถูกทิ้งไว้เฉย ๆส่องแนวทางเลขเด็ดตาทิพย์และเลขปฏิทินหลวงพ่อนำโชค งวดวันที่ 16 กรกฎาคม 2569เหมืองทองคำที่ลึกที่สุดในโลก5 สัตว์ป่าไทยหายาก ที่อาจหายไปจากธรรมชาติหากไม่ช่วยกันปกป้อง10 จังหวัดที่มีพระภิกษุสงฆ์และสามเณรมากที่สุดในประเทศไทย4 สุสานที่ใหญ่ที่สุดในประเทศไทย7 ไอเทมที่คนรวยจริง "ไม่คิดจะซื้อ" แต่อวดรวยชอบมีAI วิเคราะห์สถิติ 20 ปีหวยงวด 16 ก.ค.69 ให้เลขท้าย 2 ตัวเน้นๆ!AI วิเคราะห์เลขท้าย 3 ตัวรางวัลที่ 1 งวดวันที่ 16 กรกฎาคม 2569
Hot Topic ที่มีผู้ตอบล่าสุด
3 อันดับอาหารลาว ที่ชาวต่างชาติ รู้จักและนิยมสั่งแนวทางเลข "ม้าวิ่ง" 16 กรกฏาคม 2569วอนเจนนี่ ไถ่บ้านคืน10 การ์ตูนยุค 90 ที่ครองใจเด็กไทยและยังถูกคิดถึงจนวันนี้ทำไม ‘ประเทศพัฒนาแล้ว’ ถึงมีอัตราการฆ่าตัวตายสูง? ด้านมืดของความเจริญที่สารคดีท่องเที่ยวไม่ค่อยพูดถึง
กระทู้อื่นๆในบอร์ด ข่าววันนี้
6 นักสำรวจถ้ำ ที่ดับระหว่างสำรวจ"โจว ซิงฉือ" กลับมากำกับหนังแนว "นักเตะเสี้ยวลิ้มยี่"พระญี่ปุ่นจุดไฟเผาวัดเพราะไม่พอใจการฝึกฝนญี่ปุ่นประกาศแผนเพิ่มค่าธรรมเนียม การขอถิ่นที่อยู่ถาวรขึ้น 20 เท่า!!
ตั้งกระทู้ใหม่