ตอนนี้กระแส ChatGPT มาแรงไปทั่วโลก จึงไม่น่าแปลกใจที่แฮกเกอร์จะจับกระแสนี้มาใช้ในการหลอกลวงและโจมตีผู้ใช้ที่ไม่ทันระวังตัว ล่าสุดทางทีมงานความปลอดภัยของ Meta ได้ออกมาเตือนว่า ChatGPT กำลังถูกนำมาใช้เพื่อแพร่กระจายมัลแวร์ ในหลายรูปแบบไม่ว่าจะเป็นส่วนเสริมของเว็บเบราว์เซอร์และแอปบนสมาร์ตโฟน โดยอ้างว่าจะทำงานได้เหมือน AI บนเว็บของ ChatGPT ตอนนี้มีการค้นพบมัลแวร์ที่ใช้ประโยชน์จากกระแสของ ChatGPT มากกว่า 10 มัลแวร์ รวมถึงทีมงานความปลอดภัยของ Meta ได้ทำการบล็อก URL ของเว็บที่ไม่ปลอดภัยมากกว่า 1,000 URL ที่อ้างว่าเป็นเครื่องมือ AI แต่กลับตั้งเป้าจู่โจมผู้ใช้ ที่น่ากลัวบางส่วนเสริมของเบราว์เซอร์ที่มีมัลแวร์นั้นไปแฝงอยู่ใน
All posts tagged in Malware3- Page
24Articles
ใครที่ใช้สมาร์ตโฟนแอนดรอยด์ตอนนี้ต้องระวังตัวให้ดี เพราะมีมัลแวร์ใหม่บน Android หลบเลี่ยงการตรวจจับจาก Antivirus ได้ โดยมันพุ่งเป้าที่ข้อมูลสำคัญๆ อย่างข้อมูลธนาคาร รวมถึงล็อกไฟล์เพื่อเรียกค่าไถ่ได้ ผู้เชี่ยวชาญจาก CloudSEK ได้ออกมาเตือนภัยคุกคามใหม่บนแอนดรอนด์ที่มีชื่อว่า Daam มันเป็นมัลแวร์ที่ออกแบบมาให้จู่โจมได้ทั้งสมาร์ตโฟนและพีซีที่ใช้ระบบปฏิบัติการ Windows (แต่ส่วนใหญ่พบบนมือถือมากกว่า) ความสามารถของมันคือ สามารถแอบบันทึกเสียงจากมือถือโดยที่เจ้าของเครื่องไม่รู้ตัว แอบอ่านบันทึกการโทร ขโมยรายชื่อติดต่อ แม้แต่การใช้งานโทรผ่านแอปอย่าง WhatsApp ก็ยังบันทึกได้ นั่นหมายความว่าถ้าเราเผยข้อมูลระหว่างคุยสาย เช่น ข้อมูลธนาคาร ก็อาจจะโดนขโมยข้อมูลได้อย่างง่ายดาย มัลแวร์ตัวนี้แพร่กระจายมาจากการโหลดแอปจากเว็บภายนอกที่ไม่ใช่ Play Store
FBI ออกมาเตือนอย่าใช้ที่ชาร์จสาธารณะ เพราะอาจถูกแฮกเกอร์ดัดแปลงเพื่อติดตั้งมัลแวร์เพื่อเข้าถึงข้อมูลในสมาร์ตโฟนหรือคอมพิวเตอร์ได้ ทาง FBI Denver ได้ออกมาทวีตข้อความเตือนผ่านทวิตเตอร์ว่า “ให้หลีกเลี่ยงการใช้จุดชาร์จสาธรณะในสนามบิน โรงแรมหรือศูนย์การค้า เพราะพอร์ต USB นั้นอาจถูกดัดแปลงจากผู้ไม่หวังดีเพื่อติดตั้งมัลแวร์ รวมถึงซอฟท์แวร์ในการสอดส่องข้อมูลในเครื่องได้ ซึ่ง FBI แนะนำว่าให้ใช้อแดปเตอร์และสายของตัวเองเสียบกับปลั๊กไฟแทน” นอกจากนั้นในเว็บของ FBI เองก็มีการประกาศแนวทางการใช้งานที่ชาร์จสาธารณะ เพื่อป้องกันตัวเอง แต่การประกาศนั้นยังไม่มีการระบุหรือเชื่อมโยงกับเคสที่เกิดขึ้นจริง ซึ่งน่าจะเป็นการเตือนมากกว่า ส่วนทาง Federal Communications Commission ของสหรัฐเองก็ได้ออกมาเตือนเกี่ยวกับเรื่องนี้ตั้งแต่ปี 2021 แล้วอุปกรณ์ที่ที่เชื่อมต่อกับสายหรือพอร์ตที่ถูกดัดแปลงนั้นจพแอปติดตั้งซอฟท์แวร์ลงในเครื่อง เพื่อขโมยบัญชี
Joshua Drake นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์ใช้ไฟล์ Word ในการเผยแพร่มัลแวร์อันตรายไปยังคอมพิวเตอร์พีซีเครื่องอื่นๆ ช่องโหว่นี้คือ CVE-2023-21716 ถือว่ามีอันตรายระดับ 9.8 ในแง่ของผู้ใช้ทั่วไป แต่ข่าวดีคือ ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้เรียบร้อยแล้วในแพตช์ที่ออกมาเมื่อเดือนกุมภาพันธ์ ใครที่ไม่อยากตกเป็นเหยื่อให้รีบอัปเดตโดยด่วน ทาง Drake ได้พิสูจน์แนวคิดว่าแม้แต่ไฟล์ Words ที่เปิดดูผ่านพรีวิวก็อาจจะส่งมัลแวร์ไปยังระบบของเราได้ ซึ่งไฟล์เอกสารนี้จะถูกดัดแปลง เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบผ่านระยะไกลได้ แม้ตอนนี้ยังไม่พบว่ามีอาชญากรไซเบอร์ใช้วิธีนี้ แต่ก็เป็นการส่งสัญญาณเตือนให้ Microsoft รีบปิดจุดอ่อนให้เร็วที่สุด เมื่อทาง Microsoft เมื่อทราบปัญหาก็ได้รีบออกแพตช์ความปลอดภัยออกมา พร้อมแนะนำให้ผู้ใช้ทั่วไปรีบอัปเดตโดยด่วน
บทความยอดนิยม
บทความล่าสุด
