ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
พบแฮกเกอร์สามารถใช้ช่องโหว่บน GrokAI เลี่ยงระบบป้องกันโฆษณาปลอมบน X เพื่อแพร่มัลแวร์ได้
Sarun_ss777
ถ้าพูดถึงแพลตฟอร์ม X (อดีต Twitter) และมหาเศรษฐีระดับโลกอย่างอีลอน มัสก์แล้ว ก็ย่อมหนีไม่พ้นการพูดถึงผลงานชิ้นเอกที่ทางอีลอนพยายามเสนอบนโซเชียลมีเดียตัวนี้อย่าง GrokAI ซึ่งเป็น Generative AI หรือ ปัญญาประดิษฐ์ประเภทเพื่อการสร้างสื่อ อย่างแน่นอน ถึงแม้ AI ตัวนี้อาจจะมีความสามารถอย่างที่อีลอนอวดอ้าง แต่ก็มีจุดอ่อนสำหรับให้แฮกเกอร์ได้ใช้งานเช่นเดียวกัน
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบเทคนิคพิเศษของแฮกเกอร์ที่ใช้งาน GrokAI เพื่อก่ออาชญากรรมไซเบอร์บนแพลตฟอร์ม X ซึ่งทางทีมวิจัยจาก Guardio Labs บริษัทผู้เชี่ยวชาญด้านการจัดการกับการฉ้อโกงออนไลน์ได้ตั้งชื่อเทคนิคดังกล่าวว่า Grokking ซึ่งเป็นเทคนิคในการใช้งาน GrokAI เพื่อหลบเลี่ยงกลไกป้องกันการใช้งานโฆษณาบน X ไปในทางที่ผิด เช่น การนำไปใช้งานในการทำโฆษณาเพื่อปล่อยมัลแวร์ หรือ Malvertising ซึ่งด้วยจำนวนผู้ใช้งาน และประสิทธิภาพในการแสดงโฆษณา อาจทำให้ผู้ใช้งานนับแสนนับล้านต้องตกเป็นเหยื่อได้
- หนักแล้ว! พบ Social Media หลายเจ้า ใช้ข้อมูลส่วนตัวผู้ใช้งานเพื่อฝึกฝน AI (พร้อมวิธีถอนตัว)
- ทวีตไป ขับไป ! อีลอน มัสก์ ประกาศเตรียมเชื่อมต่อ X เข้ากับรถ Tesla เร็ว ๆ นี้
- สื่อนอกรายงาน X (Twitter) แอบขายข้อมูลเรียลไทม์ให้รัฐบาล
- ผู้ใช้งาน X (Twitter) กำลังมีจำนวนลดน้อยลงอย่างมีนัยสำคัญ
- X เตรียมนำระบบความปลอดภัย "Passkey" มาใช้บนแอนดรอยด์
ภาพจาก : https://thehackernews.com/2024/12/deceptionads-delivers-1m-daily.html
ซึ่งการยิงโฆษณาโปรโมตมัลแวร์นี้นั้นจะเริ่มจากการสร้างโฆษณาลวง ๆ ด้วยโฆษณาประเภท Video Website Card ที่เบื้องหน้าเป็นการโปรโมตคอนเทนต์สำหรับผู้ใหญ่ โดยลิงก์อันตรายนั้นจะไม่ถูกใช้งานกับโฆษณาโดยตรง แต่ซ่อนไว้ในส่วนของ Metadata ภายในส่วนของ "From:" ซึ่งข้อมูลส่วนนี้จะแสดงผลใต้วิดีโอ โดยเป็นการอาศัยช่องโหว่ที่เครื่องมือสำหรับการจัดการโฆษณาจะไม่สแกนข้อมูลในส่วนนี้ โดยฟิลด์ของ Metadata "From:" นั้นปกติจะใช้ในการใส่เครดิตให้กับเจ้าของคลิปเดิม แต่แฮกเกอร์ได้เปลี่ยนมาใส่ลิงก์อันตรายแทน
หลังจากนั้นแฮกเกอร์จะใช้ “แอคหลุม” เพื่อทำการแท็กให้ GrokAI ทำงาน พร้อมใส่คำสั่ง (Prompt) ว่าคลิปนี้มาจากไหน ? (Where is this video from?) ซึ่งตัว GrokAI ก็จะทำการดึงข้อมูลจาก Metadata ในส่วนของ "From:" มาตอบ กลายเป็นลิงก์ดังกล่าวถูกแสดงให้กับผู้ใช้งานสาธารณะได้เห็นบนโฆษณาโดยปริยาย โดยลิงก์ดังกล่าวนั้นจะนำเหยื่อไปสู่เว็บไซต์ปลอม ที่ใช้หน้า Captcha ปลอมเป็นตัวล่อในการปล่อยมัลแวร์ประเภทขโมยข้อมูล หรือ Infostealer ลงบนเครื่องของเหยื่อ
ถึงแม้จะมีการตรวจพบการใช้ช่องโหว่ทั้งบน GrokAI และ แพลตฟอร์ม X ดังที่กล่าวมา แหล่งข่าวก็ไม่ได้มีการกล่าวว่าทางแพลตฟอร์ม หรือแม้แต่ทางอีลอน มัสก์ เองนั้นได้รับทราบเรื่องดังกล่าว หรือมีความเห็นเกี่ยวกับประเด็นการใช้งานช่องโหว่เพื่อยิงโฆษณาอันตรายดังกล่าวอย่างไร ณ เวลานี้ ดังนั้นขอให้ผู้ใช้งานแพลตฟอร์ม X มีความระมัดระวังในการกดลิงก์ที่อยู่บนโฆษณาต่าง ๆ เพื่อความปลอดภัย
ที่มา : thehackernews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.