ระวัง! คำตอบ AI ปลอมบน Google หลอกผู้ใช้ Mac ให้ติดตั้งมัลแวร์อันตราย

ตอนนี้หลายคนใช้ AI ใน Search ช่วยค้นหาคำตอบที่ต้องการมากขึ้น นั่นจึงทำให้อาชญากรไซเบอร์คิดค้นการโจมติแบบใหม่ ด้วยคำตอบ AI ปลอมบน Google เพื่อหลอกผู้ใช้ Mac ให้ติดมัลแวร์อันตราย

นักวิจัยด้านความปลอดภัยออกมาเตือน หลังพบคำตอบ AI ปลอมปรากฏขึ้นในผลการค้นหาของ Google จากนั้นก็คนร้ายจะชักจูงผู้ใช้ Mac ให้ติดตั้งมัลแวร์อันตราย โดยที่ทุกอย่างดูเป็นประโยชน์ ถูกต้อง และมีขั้นตอนทีละขั้น

มัลแวร์ที่กำลังระบาดในตอนนี้ คือ Atomic macOS Stealer หรือ AMOS ซึ่งการโจมตีนี้ใช้ประโยชน์จากบทสนทนาที่สร้างขึ้นโดยเครื่องมือ AI ที่ผู้คนพึ่งพามากขึ้นเรื่อยๆ สำหรับความช่วยเหลือในชีวิตประจำวัน นักวิจัยยืนยันแล้วว่าทั้ง ChatGPT และ Grok ถูกนำไปใช้ในทางที่ผิดในแคมเปญนี้

นักวิจัยได้ติดตามการติดมัลแวร์พบว่า เกิดจากการค้นหาใน Google ง่ายๆ เช่น “ล้างพื้นที่ดิสก์บน macOS” แทนที่จะไปที่บทความช่วยเหลือปกติ แต่ผู้ใช้จะเห็นสิ่งที่ดูเหมือนผลลัพธ์บทสนทนา AI ที่ฝังอยู่ในผลการค้นหาโดยตรง บทสนทนานั้นให้คำแนะนำที่ชัดเจนและมั่นใจ และจบลงด้วยการบอกให้ผู้ใช้เรียกใช้คำสั่งในเทอร์มินัลของ macOS แต่คำสั่งนั้นกลับเป็นการติดตั้ง AMOS ลงไปในเครื่อง

เมื่อนักวิจัยติดตามเส้นทางเดียวกัน ก็พบคำตอบสนทนา AI ที่ถูกดัดแปลงหลายรายการปรากฏหลายรายการในการค้นหาที่คล้ายกัน ทั้งหมดนี้บ่งชี้ว่าเจตนาที่มุ่งเป้าไปที่ผู้ใช้ Mac ที่กำลังค้นหาความช่วยเหลือเกี่ยวกับการบำรุงรักษาตามปกติ

เมื่อผู้ใช้ที่เผลอทำตามเรียกใช้คำสั่งเทอร์มินัล ส่งผลให้สตริง base64 ในคำสั่งจะถอดรหัสเป็น URL ที่โฮสต์สคริปต์ bash ที่เป็นอันตราย สคริปต์นั้นถูกออกแบบมาเพื่อรวบรวมข้อมูลประจำตัว ยกระดับสิทธิ์ และสร้างความคงอยู่ โดยไม่ทำให้ระบบขึ้นคำเตือนด้านความปลอดภัย

ที่แสบกว่านั้น ผู้ใช้จะไม่เห็นหน้าต่างติดตั้ง ไม่มีข้อความขออนุญาต หรือตัวเลือกใดๆ ให้ตรวจสอบสิ่งที่จะทำงาน เพราะทุกอย่างเกิดขึ้นผ่านทางบรรทัดคำสั่ง การป้องกันการดาวน์โหลดแบบปกติจึงถูกหลีกเลี่ยง และแฮ็กเกอร์สามารถเรียกใช้สิ่งใดก็ได้ตามต้องการ

ทำไมการโจมตีนี้จึงมีประสิทธิภาพมาก?

แคมเปญนี้ผสมผสานแนวคิด 2 อย่างเข้าด้วยกัน คือ ความเชื่อมั่นในคำตอบของ AI และความเชื่อมั่นในผลการค้นหา เนื่องจากเครื่องมือแชตส่วนใหญ่ รวมถึง Grok บน X อนุญาตให้ผู้ใช้ลบส่วนต่างๆ ของการสนทนาหรือแชร์เฉพาะส่วนที่เลือกไว้เท่านั้น นั่นหมายความว่าผู้โจมตีสามารถคัดสรรการสนทนาสั้นๆ ที่ดูเหมือนมีประโยชน์อย่างแท้จริง ในขณะที่ซ่อนข้อความแจ้งเตือนที่บิดเบือนเอาไว้

ด้วยเทคนิคการออกแบบคำสั่ง (prompt engineering) อาชญากรไซเบอร์สามารถหลอกให้ ChatGPT สร้างคู่มือแบบทีละขั้นตอน สำหรับการ “ล้างระบบ” หรือ “ติดตั้งซอฟต์แวร์” ซึ่งแท้จริงแล้วคือขั้นตอนการฝังมัลแวร์ จากนั้นใช้ฟีเจอร์แชร์ของ ChatGPT สร้างลิงก์สาธารณะภายใต้บัญชีของตนเอง ก่อนจะทุ่มเงินซื้อโฆษณาหรือใช้กลยุทธ์ SEO ดันลิงก์บทสนทนาเหล่านี้ให้ติดอันดับต้น ๆ บนหน้าผลการค้นหา

โฆษณาบางรายการถูกออกแบบมาแนบเนียนจนแทบแยกไม่ออกจากผลลัพธ์ปกติ หากผู้ใช้ไม่ตรวจสอบชื่อผู้ลงโฆษณาอย่างรอบคอบ ก็อาจเผลอเชื่อว่าเป็นลิงก์ที่ปลอดภัย ตัวอย่างที่นักวิจัยพบคือ โฆษณาผลการค้นหาที่โปรโมตเบราว์เซอร์ “Atlas” ปลอมสำหรับ macOS ซึ่งมาพร้อมโลโก้และงานออกแบบที่ดูเป็นมืออาชีพอย่างยิ่ง

เมื่อทุกอย่างถูกจัดวางเรียบร้อย แฮ็กเกอร์ก็แทบไม่ต้องลงมืออะไรเลย เพียงแค่รอให้ผู้ใช้ค้นหา คลิก เชื่อถือคำตอบจาก AI และทำตามขั้นตอนอย่างเคร่งครัด ก่อนที่มัลแวร์จะถูกติดตั้งโดยที่เหยื่อไม่ทันรู้ตัว

ที่มา foxnews

หนุ่ย แซ่แต้

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol