Now Reading: ระวังเว็บปลอมเลียนแบบ Claude หลอกแพร่มัลแวร์ควบคุมเครื่อง
-
01
ระวังเว็บปลอมเลียนแบบ Claude หลอกแพร่มัลแวร์ควบคุมเครื่อง
ใครที่ใช้ AI ต้องระวังให้ดี นักวิจัยความปลอดภัยไซเบอร์พบคนร้ายสร้างเว็บปลอม Claude แถมใช้งานได้จริง พร้อมหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ลงเตรื่อง
นักวิจัยจาก Sophos ระบุว่า เว็บไซต์นี้เลียนแบบทั้งโลโก้ ฟอนต์ การจัดวางหน้าเว็บ และอินเทอร์เฟซของ Claude ได้ใกล้เคียงกับของจริงมาก จนผู้ใช้ทั่วไปแทบแยกไม่ออก นอกจากนี้ยังมีการใส่รีวิวปลอม แพ็กเกจสมัครสมาชิกปลอม และข้อความโฆษณาที่ดูเป็นมืออาชีพ เพื่อสร้างความน่าเชื่อถือ โดยเฉพาะกับกลุ่มนักพัฒนาและผู้ที่สนใจเครื่องมือ AI
เมื่อเหยื่อดาวน์โหลดและติดตั้งโปรแกรม ระบบจะเริ่มฝังไฟล์อันตรายลงในเครื่องทันที โดยหนึ่งในไฟล์อันตราย คือ “NOVupdate.exe” ที่ปลอมตัวเป็นโปรแกรมอัปเดตแอนติไวรัส จากนั้นจะใช้เทคนิค DLL sideloading เพื่อโหลดโค้ดอันตรายผ่านซอฟต์แวร์ที่ดูถูกต้อง ช่วยหลบเลี่ยงการตรวจจับจากระบบความปลอดภัยบางส่วน
มัลแวร์ตัวนี้ถูกเรียกว่า “Beagle backdoor” ซึ่งเปิดช่องให้ผู้โจมตีควบคุมเครื่องจากระยะไกลได้ ไม่ว่าจะเป็นการรันคำสั่ง เข้าถึงไฟล์ โอนข้อมูล หรือแม้แต่ลบตัวเองเพื่อทำลายหลักฐาน โดยการสื่อสารกับเซิร์ฟเวอร์ควบคุมยังถูกเข้ารหัส ทำให้ตรวจจับได้ยากขึ้นอีก
สิ่งที่น่ากังวลคือ โปรแกรมปลอมบางเวอร์ชันสามารถใช้งาน Claude ได้บางส่วนจริง ทำให้เหยื่อเชื่อว่าติดตั้งซอฟต์แวร์ของแท้สำเร็จแล้ว ขณะที่มัลแวร์ยังคงทำงานเงียบ ๆ อยู่เบื้องหลัง วิธีนี้ช่วยลดความสงสัย เพราะโปรแกรมดูเหมือนใช้งานได้ตามปกติในช่วงแรก
นักวิจัยเชื่อว่าเบื้องหลังปฏิบัติการนี้อาจเกี่ยวข้องกับการซื้อโฆษณาค้นหาและการทำ SEO เพื่อดันเว็บไซต์ปลอมให้ขึ้นมาอยู่ในอันดับต้น ๆ ของผลการค้นหา โดยเฉพาะคำค้นเกี่ยวกับการดาวน์โหลด Claude หรือเครื่องมือ AI สำหรับนักพัฒนา นั่นหมายความว่าเหยื่อจำนวนมากอาจเข้าเว็บไซต์อันตรายผ่านผลค้นหาที่ถูกโปรโมต โดยไม่ทันสังเกตว่าเป็นเว็บปลอม
รูปแบบการโจมตีลักษณะนี้กำลังเพิ่มขึ้นตามกระแส AI ก่อนหน้านี้บริษัทด้านความปลอดภัยอย่าง Bitdefender ก็เคยตรวจพบเว็บไซต์ปลอมที่แอบอ้างเป็นบริการ AI หลายแพลตฟอร์ม เพื่อกระจายมัลแวร์ขโมยข้อมูลทั้งบน Windows และ macOS โดยเฉพาะกลุ่มนักพัฒนาซอฟต์แวร์ที่มักมีข้อมูลสำคัญเกี่ยวกับคลาวด์ API และระบบองค์กรอยู่ในเครื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่า ผู้ใช้ควรดาวน์โหลดเครื่องมือ AI จากเว็บไซต์ทางการของผู้พัฒนาเท่านั้น หลีกเลี่ยงลิงก์โฆษณาหรือเว็บดาวน์โหลดจากบุคคลที่สาม รวมถึงตรวจสอบ URL และรายละเอียดการติดตั้งอย่างรอบคอบก่อนเปิดใช้งานทุกครั้ง
ที่มา designtaxi
