ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบมัลแวร์ขโมยข้อมูลแฝงตัวอยู่บน Chrome Extension โดยอ้างว่าเป็นเครื่องมือ AI
Sarun_ss777
เว็บเบราว์เซอร์อย่าง Chrome นั้นมีส่วนเสริม หรือ Extension ที่ช่วยให้ผู้ใช้งานสามารถทำงานต่าง ๆ บนเบราว์เซอร์ครบจบที่เดียวอยู่มากมายหลายตัว แต่ก็มีบางตัวมีที่อันตรายเกินจะคาดคิดซ่อนอยู่
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการรายงานถึงรูปแบบการล่อลวงเพื่อติดตั้งมัลแวร์ชนิดขโมยข้อมูล (Infostealer) ในรูปแบบใหม่ ซึ่งถึงแม้การโจมตีในรูปแบบแฝงตัวมาในส่วนเสริม Chrome Extensions นั้นจะไม่ใช่สิ่งใหม่อะไรมากมาย แต่การหลอกลวงว่าเป็น Extension ในรูปแบบเครื่องมือช่วยเหลือแบบอาศัย AI (AI Assistant) นั้นเป็นสิ่งที่ใหม่ แต่ได้ผลมาก เนื่องจากกระแสความนิยมในการใช้ AI ทั้งเพื่องานส่วนบุคคล และในเชิงธุรกิจ ทำให้แฮกเกอร์ได้เล็งเห็นว่า การอ้างตัวว่าเป็นเครื่องมือ AI นั้น สามารถนำมาสู่ความสำเร็จในการขโมยข้อมูล และเงินของเหยื่อได้อย่างมหาศาล
- มัลแวร์ Godfather มุ่งโจมตีแอปธนาคาร และคริปโตกว่า 500 แอป ลวงขโมยเงินเหยื่อ
- ผู้ใช้งาน Android สามารถใช้งานแอปอีเมล Thunderbird จาก Mozilla ได้แล้ว
- อนาคต Google อาจให้ผู้ใช้ Android แชร์ไฟล์กับ iOS ผ่าน QuickShare ได้
- META ซุ่มพัฒนา Search Engine แบบใช้ AI หวังโค่นบัลลังค์ Google
- เตือนภัย! พบ 12 แอปฯ อันตรายบน Android สามารถแอบบันทึกเสียงพูดคุยโทรศัพท์ได้
ภาพจาก https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies/
โดยการโจมตีเหยื่อด้วยวิธีการดังกล่าวนั้น แหล่งข่าวได้อ้างอิงจากรายงานโดย ESET บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดังที่มีชื่อเสียงมาอย่างยาวนาน ได้รายงานถึงการกลับปรากฎตัวของมัลแวร์ Rilide Stealer ที่เคยได้มีการระบาดในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) มาแล้ว โดยมัลแวร์ดังกล่าวนั้นมีความสามารถในการหลอกขโมยข้อมูลรหัสผ่านของระบบป้องกันบัญชี 2 ชั้น (2FA หรือ 2 Factors Authentication) เพื่อขโมยเงินจากกระเป๋าคริปโตเคอร์เรนซีได้ โดยในเวอร์ชันปัจจุบันนั้นตัวมัลแวร์ได้แฝงตัวกับ Extension ที่อ้างตัวว่าเป็น Google Gemini และ Sora ของ OpenAI เพื่อหลอกลวงให้เหยื่อหลงเชื่อว่าเป็นของจริง และติดตั้งมัลแวร์ลงสู่เครื่องในท้ายที่สุด
ภาพจาก https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies/
โดยกรณีการอ้างตัวเป็นเครื่องมือ AI ปลอมนั้น แฮกเกอร์เคยใช้เพื่อหลอกลวงเหยื่อบนแพลตฟอร์มอื่นมาแล้ว เช่น การหลอกลวงเหยื่อถึงการมีอยู่ของซอฟต์แวร์ Midjourney (AI สำหรับการสร้างรูปด้วยการใช้คำสั่ง หรือ Prompt) ในเวอร์ชัน Desktop ที่ตามความเป็นจริงแล้วไม่มีอยู่จริง ผ่านทางแอปพลิเคชันแชทชื่อดังอย่าง Discord เป็นต้น
ถึงแม้วิธีการหลอกลวงดังกล่าวนั้นจะดูมีความน่าเชื่อถือ แต่ผู้อ่านทุกคนสามารถป้องกันตัวเบื้องต้นได้ด้วยการระมัดระวังตัวก่อนโหลดและติดตั้งว่าต้องมาจากแหล่งดาวน์โหลด และผู้พัฒนาที่ได้รับการรับรองจาก Store เสมอ เพื่อความปลอดภัยของข้อมูลในเครื่อง เพราะจุดอ่อนของมัลแวร์เหล่านี้คือ ถ้าไม่หลงเชื่อดาวน์โหลดมาติดตั้ง ผู้ใช้งานก็จะยังคงมีความปลอดภัย
ที่มา : cybersecuritynews.com , www.trustwave.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.