ช่วงไม่กี่เดือนที่ผ่านมานั้น มีการเสนอให้โทรจันไปใช้ฟรีๆ บนเว็บมืดต่างๆ ผ่านตัวสร้างMalware ที่ชื่อ Cobian โดยออกมาเป็นโค้ดโทรจันแบบสั่งการระยะไกลหรือ RAT ที่ใช้หลักการคล้ายกับตัว njRAT ที่เคยระบาดหนักช่วง 4 ปีที่ผ่านมา ครั้งนี้มาพร้อมกับอาวุธพื้นฐานอย่างคีย์ล็อกเกอร์, ตัวแฮ็กเว็บแคม, แคปเจอร์ภาพหน้าจอ, และความสามารถในการรันโค้ดของผู้ใช้เองบนเครื่องเป้าหมาย

แต่ RAT ของ Cobain นี้มีซัมติงแฝงจากคนแต่งใจดีด้วย อันได้แก่ข้อมูลเปย์โหลดที่เปิดให้ตัวคนเขียนเข้าควบคุมเครื่องที่ตกเป็นเหยื่อ หรือแม้แต่ตัดการเชื่อมต่อระหว่างเครื่องเหยื่อกับอาชญากรรายแรกที่เอาโค้ดของเค้าไปใช้ได้ด้วย

ทางนักวิจัยด้านความปลอดภัยจากบริษัท Zscaler กล่าวว่า นี่คือเทคนิคใหม่ในการแพร่กระจายมัลแวร์แบบหาคนร่วมด้วยช่วยกันหรือ Crownsourced ทำให้ได้เครือข่ายบอทเน็ตขนาดมหึมา เปย์โหลดแฝงนี้จะติดต่อกับเพจหนึ่งบน Pastebin.com เพื่อให้ได้ที่อยู่ปัจจุบันของเซิร์ฟเวอร์สั่งการของเจ้าตัวคนเขียน โดยก่อนหน้านั้นจะพยายามเก็บตัวเงียบเพื่อเลี่ยงการตรวจจับ

จากการวิเคราะห์พฤติกรรมแล้ว เหมือนคนเขียนผู้ใจดีนี้จะยังไม่ตัดสินใจตัดการเชื่อมต่อของแฮ็กเกอร์ที่โหลดมัลแวร์ไปใช้ในทันทีเพื่อไม่ให้ไหวตัวทัน โดยคาดว่าเป็นเพราะต้องการขยายเครือข่ายการติดเชื้อบอทเน็ตให้ได้มากที่สุดจนเรียกว่าเป็นกองทัพซอมบี้ ก่อนจะลงมือกดปุ่มโจมตีทั่วโลกในไม่ช้า

ที่มา : https://www.theregister.co.uk/2017/08/31/free_trojan_for_hackers

           https://www.enterpriseitpro.net/archives/7827