ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
Akirabot โจมตีเว็บไซต์กว่า 400,000 แห่ง ด้วยคอนเทนต์สแปมที่สร้างจาก AI
Sarun_ss777
การใช้งาน AI นอกจากจะสร้างความสะดวกสบายให้กับผู้ใช้งานทั่วไป และกลุ่มธุรกิจต่าง ๆ แล้ว ยังสร้างความสะดวกสบายให้กับเหล่าแฮกเกอร์อีกด้วย
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบเครื่องมือของแฮกเกอร์ตัวใหม่ในรูปแบบของโปรแกรมทำงานอัตโนมัติบนอินเทอร์เน็ต (Internet Bot หรือ Bot) ที่มีชื่อว่า AkiraBot ที่กำลังทำการก่อกวนเว็บไซต์ต่าง ๆ ร่วม 4 แสนเว็บไซต์ ด้วยคอนเทนต์ที่ถูกสร้างขึ้นจาก Generative AI (ปัญญาประดิษฐ์สำหรับการสร้างสื่อ) โดยในช่วงเดือน กันยายน ค.ศ. 2024 (พ.ศ. 2567) ได้ทำการก่อกวนเว็บไซต์สำเร็จไปแล้วถึง 80,000 เว็บไซต์
- พบ MS Office Extension ปลอมบน SourceForge พุ่งเป้าขโมยเงินคริปโตหมดกระเป๋า
- พบช่องโหว่บนแอนตี้ไวรัสดัง ESET เปิดช่องให้แฮกเกอร์รันมัลแวร์ล่องหนได้
- แฮกเกอร์ใช้ช่องโหว่ Zero-Day บน Windows CLFS หย่อนแรนซัมแวร์ลงเครื่อง
- พบแฮกเกอร์มือสมัครเล่น ใช้โฮสต์แบบ Bulletproof ในรัสเซีย เป็นฐานแพร่กระจายมัลแวร์
- แฮกเกอร์ส่งเอกสารภาษีปลอม อ้างสรรพากรในรูปแบบ PDF พร้อม QR เพื่อแจกจ่ายมัลแวร์
โดยบอทดังกล่าวนั้นแฮกเกอร์ที่สร้างขึ้นมามีจุดประสงค์ที่จะใช้ในการทำ SEO (Search Engine Optimization) เพื่อดันชุดคำ (Keywords) ที่เกี่ยวข้องกับบริการของตนอย่าง Akira และ ServicewrapGO ให้ขึ้นหน้าแรกในการค้นหาผ่าน Search Engine ซึ่งตัวบอทนั้นจะใช้บริการ AI ของทาง OpenAI ในการสร้างคอนเทนต์ที่เกี่ยวข้องกับบริการดังกล่าว และทำการสแปมคอนเทนต์ที่ถูกสร้างขึ้นไปยังส่วนการแชท, คอมเมนต์ และแบบฟอร์มสำหรับติดต่อ
ภาพจาก : https://thehackernews.com/2025/04/akirabot-targets-420000-sites-with.html
นอกจากนั้น ทางทีมวิจัยยังได้ออกมาเปิดเผยในเชิงลึกเกี่ยวกับเครื่องมือดังกล่าวอีกว่า AkiraBot นั้นเป็นเครื่องมือที่ถูกสร้างขึ้นด้วยภาษา Python โดยเครื่องมือนี้จะทำการสร้างคอนเทนต์ผ่านทาง OpenAI API ด้วยการใช้โมเดล gpt-4o-mini ที่ฉลาด จากนั้นผู้ใช้งานจะทำการเลือกเว็บไซต์ที่ต้องการจะทำการสแปมผ่านทางส่วนการใช้งานแบบกราฟิก (GUI หรือ Graphical User Interface) ที่ใช้งานได้ง่าย นอกจากนั้นแล้วเครื่องมือตัวนี้ยังมีความสามารถในการฝ่าการป้องกันของตัวป้องกันสแปมอย่างการใช้ CAPTCHA ซึ่ง AkiraBot นั้นสามารถฝ่าระบบป้องกันของ CAPTCHA ได้มากมายหลายตัว ไม่ว่าจะเป็น hCAPTCHA, reCAPTCHA และ Cloudflare Turnstile ไม่เพียงเท่านั้น ตัวบอทยังมีความสามารถในการใช้ Proxy ต่าง ๆ เพื่อปลอมตัวให้เสมือนเป็นผู้ใช้งานที่เป็นคนจริง ๆ ในการเข้าโจมตีเว็บไซต์ต่าง ๆ อีกด้วย
ไม่เพียงเท่านั้น ตัว Akirabot ยังได้ทำการบันทึกข้อมูลการโจมตีเว็บไซต์ต่าง ๆ ออกมาเป็นไฟล์ที่ชื่อว่า "submissions.csv" โดยจะเป็นการบันทึกรายชื่อเว็บไซต์ที่ถูกโจมตีไม่ว่าจะสำเร็จหรือล้มเหลว ซึ่งจากการตรวจสอบไฟล์ดังกล่าวนั้นพบว่า มีเว็บไซต์ที่ถูกโจมตีมากถึง 420,000 เว็บไซต์ ซึ่งโดยมากเป็นเว็บไซต์ของธุรกิจระดับกลาง และระดับย่อม โดยส่วนมากนั้นเป็นเว็บไซต์ที่ถูกสร้างขึ้นผ่านบริการของ GoDaddy, Wix, และ Squarespace
ทาง OpenAI ซึ่งเป็นผู้ให้บริการ AI ที่กำลังเป็นกรณีนั้นหลังจากทราบข่าวก็ได้ออกมาทำการปิดการทำงานในส่วนของ API ที่ทางแฮกเกอร์ใช้งานในทันที ซึ่ง ณ เวลานี้ยังไม่มีการอัปเดตใด ๆ ว่า บอทดังกล่าวได้มีการหันเหไปใช้บริการ AI ตัวอื่นแทนแล้วหรือยัง ขอให้ผู้อ่านที่ทำงานเป็นผู้ดูแลเว็บไซต์ทำการติดตามข่าวอย่างใกล้ชิดต่อไป
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.