ระบาดหนัก ChatGPT ปลอมบน Facebook หลอกให้ใช้ หวังกระจายมัลแวร์

[เตือนภัย] หากกล่าวถึงแชทบอต AI ชื่อดังในตอนนี้ ChatGPT คงมาเป็นอันดับต้น ๆ แต่ด้วยชื่อเสียงนี้เอง ก็เปิดโอกาสให้เหล่าผู้ไม่หวังดีด้วยเช่นกัน ล่าสุดพบบริการ ChatGPT ปลอม ระบาดหนักใน Facebook หลอกให้ใช้เพื่อกระจายมัลแวร์

Meta ออกโรงเตือน พบมัลแวร์กว่า 10 ชนิด อาทิ DuckTail กับ NodeStealer ปลอมเป็นบริการ ChatGPT และเครื่องมือ AI ตัวอื่น ๆ ซึ่งมาในรูปแบบ [ส่วนขยาย] สำหรับติดตั้งในเว็บเบราว์เซอร์ โดยเผยแพร่ผ่านโฆษณา และแพลตฟอร์มโซเชียลมีเดียต่าง ๆ แน่นอนว่ามีของ Facebook ด้วย

Duc H. Nguyen และ Ryan Victory สองวิศวกรด้านความปลอดภัยของ Meta ได้กล่าวเพิ่มเติมว่า ผู้พัฒนามัลแวร์นั้น จะทำการหลอกให้ติดตั้งส่วนขยายในเว็บเบราว์เซอร์เช่น Chrome หรือ Edge โดยอ้างว่ามีการใช้ ChatGPT หรือเครื่อง AI ตัวดังอื่น ๆ เป็นเบื้องหลัง จากนั้นก็จะเพิ่มความน่าเชื่อถือ ด้วยการโปรโมตบนโซเชียลมีเดียอย่าง Facebook หรือหน้าค้นหา เพื่อหลอกให้คนโหลดและติดตั้งส่วนขยาย (ที่แฝงมัลแวร์ไว้) ให้ได้

ทางด้านเว็บ TechCrunch ก็กล่าวถึงมัลแวร์ DuckTail เพิ่มเติมด้วยว่า มัลแวร์ตัวนี้มีต้นกำเนิดในประเทศเวียดนาม และมีเป้าหมายเป็นผู้ใช้ Facebook ตั้งแต่ปี 2021 มาแล้ว โดยเป็นมัลแวร์ที่จะขโมย Cookies หรือ Sessions เพื่อนำไปสู่การแฮ็กไอดี Facebook แบบทะลุ 2FA นั้นเอง

ส่วนตัว NodeStealer ก็ถูกค้นพบใน Facebook เมื่อเดือนมกราคมที่ผ่านมา โดยมีเป้าหมายในการแฮ็กบริการออนไลน์ตัวอื่น ๆ ผ่านเว็บเบราว์เซอร์ เช่น Gmail หรือ Youtube เป็นต้น ล่าสุดทาง Meta ได้สั่งบล็อกการเข้าถึงไปแล้ว

อย่างไรก็ตาม ทั้ง DuckTail และ NodeStealer สองมัลแวร์ตัวดัง ที่แม้จะถูกค้นพบและเข้าแก้ไขมาแล้ว แต่ทางผู้พัฒนามัลแวร์เหล่านี้ (ละรายอื่น ๆ) ก็ยังคงหลบซ่อน และพัฒนาตัวมัลแวร์ให้อันตรายและแนบเนียนกว่าเก่าอยู่เสมอ โดยก่อนหน้านี้ก็เคยแอบเนียนในโปรแกรมดัง ๆ อย่าง MSI Afterburner หรือเกมอย่าง Roblox และแม้แต่ Cyberpunk 2077 ก็มีเช่นกัน

ที่มา : Techspot