ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
พบมัลแวร์ BrowserVenom แพร่กระจายในกลุ่มผู้ใช้งาน AI ผ่านเว็บ DeepSeek ปลอม
Sarun_ss777
DeepSeek นั้นในช่วงหนึ่งเคยเป็นเครื่องมือด้านปัญญาประดิษฐ์ หรือ AI ที่เป็นที่กล่าวถึง เป็นข่าวดังไปทั่วโลกในด้านการที่จะมาเป็นคู่แข่งเครื่องมือยอดนิยมอย่าง ChatGPT ถึงแม้ช่วงหลังอาจจะดูแผ่วไปจากข่าวการถูกแบนจากหลากหลายประเทศ แต่ในขณะนี้ก็เหมือนว่า AI ตัวนี้จะกลับมาเป็นข่าวอีกรอบหนึ่ง
จากรายงานโดยเว็บไซต์ PC Mag UK ได้กล่าวถึงการตรวจพบแคมเปญในการแพร่กระจายมัลแวร์ที่มุ่งเน้นการโจมตีผู้ใช้งานระบบปฏิบัติการ Windows ที่มีชื่อว่า “BrowserVenom” โดยมัลแวร์ดังกล่าวนั้นมีความสามารถในการเปลี่ยนเส้นทางข้อมูล (Traffic) ของตัวเว็บเบราว์เซอร์บนเครื่องของเหยื่อไปยังเซิร์ฟเวอร์ Proxy ที่แฮกเกอร์ตั้งไว้แทนที่จะเป็นการต่อสายตรงกับระบบอินเทอร์เน็ต นำมาสู่การถูกดักจับข้อและถอดรหัสข้อมูลที่ถูกส่งมาจากเครื่องของเหยื่อโดยแฮกเกอร์ในท้ายที่สุด
- มัลแวร์ Myth Stealer แฝงตัวบนเว็บเกมส์ปลอม เล็งโจมตีผู้ใช้งาน Chrome และ Firefox
- ผลวิจัย Malwarebyte พบผู้คนกว่า 44% จากหลากชาติ ตกเป็นเหยื่อการหลอกลวงผ่านทางโทรศัพท์มือถือทุกวัน
- ตรวจพบช่องโหว่บน Secure Boot เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์แบบ Bootkit ลงบน Windows และเซิร์ฟเวอร์ได้
- ClickFix ยังร้อนแรง ! มัลแวร์ Amos ใช้หน้าจอ Captcha ปลอมของ Spectrum หลอกฝังมัลแวร์ขโมยข้มมูลบน macOS
- มัลแวร์ Chaos RAT เนียนเป็นเครื่องมือจัดการเครือข่าย หลอกฝังมัลแวร์ลงบนเครื่อง Windows และ Linux
ซึ่งการตรวจสอบพบแคมเปญนี้นั้นเป็นผลงานของทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม โดยทางทีมวิจัยได้เผยว่า แคมเปญการปล่อยมัลแวร์ดังกล่าวนั้นเป็นการทำผ่านแพลตฟอร์มโฆษณา Google Ads ในรูปแบบการโฆษณาเพื่อปล่อยมัลแวร์ (Malvertising) ซึ่งแฮกเกอร์จะวางโฆษณาปลอมที่แอบอ้างว่าเป็นโฆษณาของเครื่องมือ AI ชื่อดัง DeepSeek โดยหลังจากที่เหยื่อทำการคลิ๊กลิงก์ โฆษณาก็จะนำพาเหยื่อไปยังเว็บไซต์ DeepSeek ปลอมที่มี URL คือ “https[:]//deepseek-platform[.]com” ซึ่งบนเว็บไซต์นี้เองจะมีปุ่มให้ดาวน์โหลดซอฟต์แวร์ปลอมที่อ้างว่าเป็น DeepSeek โมเดล R1 โดยตัวไฟล์จะมีชื่อว่า “AI_Launcher_1.21.exe”
ภาพจาก: https://uk.pcmag.com/ai/158581/browservenom-windows-malware-preys-on-users-looking-to-run-deepseek-ai
หลังจากที่เหยื่อทำการดาวน์โหลดไฟล์ติดตั้งลงมาแล้วกดรัน ตัวหน้าจอจะแสดงหน้าจอ (ปลอม) ที่อ้างตนว่ากำลังจะเข้าสู่ขั้นตอนการติดตั้ง DeepSeek ลงสู่ระบบ แต่แท้จริงเบื้องหลัง (Background) กลับกำลังทำการดาวน์โหลดมัลแวร์ “BrowserVenom” ลงมาติดตั้งบนเครื่องและทำการปรับแต่งระบบเว็บเบราว์เซอร์ ซึ่งจะนำไปสู่การรั่วไหลของข้อมูลตามที่กล่าวไว้ข้างต้น
จะเห็นได้ว่า โฆษณาบน Google และโซเชียลมีเดียนั้น ล้วนเต็มไปด้วยโฆษณาปลอมและไม่ได้มีความน่าเชื่อถืออย่างที่เข้าใจกัน ดังนั้น การดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ต่าง ๆ นั้น ขอให้ผู้อ่านทำการตรวจสอบตัวเว็บไซต์ให้ดีก่อนทุกครั้งว่าเป็นเว็บไซต์จริง
ที่มา : uk.pcmag.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.