พบเพจ Midjourney ปลอมล่อลวงเหยื่อเพื่อแพร่มัลแวร์จนมีคนหลงเชื่อกว่าล้านราย

ในยุคที่ AI หรือปัญญาประดิษฐ์กำลังเป็นที่นิยมนั้น การติดตามข่าวสารความคืบหน้าว่าในเวอร์ชันใหม่ ๆ นั้นจะมีอัปเดตอะไรที่น่าสนใจ หรือกระทั่งทีมพัฒนามีสิ่งไหนที่จะนำมาเปิดตัวใหม่ให้ผู้ใช้งานได้รับประโยชน์จากการพัฒนาครั้งใหม่ คงหนีไม่พ้นการติดตามผ่านโซเชียลมีเดีย แต่ถ้าช่องทางโซเชียลมีเดียที่ผู้อ่านติดตามอยู่นั้น กลับไม่ใช่เพจจริงล่ะ ?

BleepingComputing รายงานว่ามีแฮกเกอร์ที่ได้อาศัยชื่อเสียงของตัวแพลตฟอร์ม AI สร้างเพจปลอมขึ้นมา โดยเพจปลอมเหล่านั้นจะมีความคล้ายคลึงกับของจริงมาก ซึ่ง AI ในข่าวนี้ก็คือ MidJourney ซึ่งเป็น Generative AI ที่โด่งดังจากความสามารถในการสร้างภาพสุดแฟนตาซีที่หลากหลาย โดยจุดประสงค์ของเพจปลอมนั้นมีเป้าหมายเพื่อการปล่อยมัลแวร์ลงสู่เครื่องของเหยื่อที่หลงเชื่อ เพื่อขโมยข้อมูลไฟล์ Cookie ของ Facebook และข้อมูลอื่น  ๆบนอุปกรณ์ของเหยื่อ

จากรายงานของ Bitdefender พบว่า เพจดังกล่าวมีผู้ติดตามมากกว่า 1.2 ล้านคน อีกทั้งยังอยู่มานานมาก ก่อนที่จะถูกทาง Meta ทำการปิดเพจทิ้งไป โดยจากผู้ติดตามที่มีจำนวนมาก และการโพสต์ต่าง ๆ ที่คล้ายคลึงกับเพจจริง ทำให้มีเหยื่อหลายคนหลงเชื่อได้อย่างง่ายดาย โดยเพจดังกล่าวนั้น ทางทีมแฮกเกอร์ไม่ได้สร้างขึ้นมาจาก ศูนย์ แต่อาศัยการขโมยเพจที่มีอยู่แล้ว (จากข่าวไม่ได้ระบุว่าสามารถขโมยมาได้อย่างไร โดยมีความเป็นไปได้ว่ามาจากที่เครื่องของเจ้าของเพจรายเดิมติดมัลแวร์) มาทำการแปลงเป็นเพจ MidJourney ปลอม

เพจปลอมของ MidJourney
ภาพจาก https://www.bleepingcomputer.com/news/security/fake-facebook-midjourney-ai-page-promoted-malware-to-12-million-people/

โดยตัวเพจนั้นได้มีการแทรกโพสต์หลอกลวงให้เหยื่อที่หลงเชื่อทำการดาวน์โหลดมัลแวร์ ผ่านการโปรโมตในสิ่งที่ไม่มีอยู่จริง เช่น หลอกให้ดาวน์โหลดเวอร์ชันสำหรับคอมพิวเตอร์ตั้งโต๊ะ ซึ่งทางผู้พัฒนา MidJourney นั้นยังไม่มีกระทั่งแผนที่จะพัฒนาออกมาให้ใช้งาน หรือการหลอกให้เข้าใช้งานเวอร์ชัน 6 ที่ปัจจุบันนั้นยังไม่มีกำหนดออกให้ใช้งานแต่อย่างใด

หลังจากที่เหยื่อหลงกลกดลิงก์เข้าไป ตัวลิงก์จะพาเหยื่อไปที่เว็บไซต์ปลอมที่มีหน้าตาคล้ายกับเว็บไซต์อย่างเป็นทางการของ MidJourney เพื่อลวงให้เหยื่อกดลิงก์ดาวน์โหลดไฟล์ โดยสิ่งที่เหยื่อได้รับนั้นคือ มัลแวร์ Rilide v4 ที่แฝงตัวเป็น Google Translate Extension (ส่วนเสริมของตัวเว็บเบราว์เซอร์) และเริ่มทำการขโมยข้อมูลของเหยื่ออย่างไม่ทันรู้ตัว

นอกจากการปลอมตัวเป็นเพจ MidJourney แล้ว AI ที่มีชื่อเสียงเจ้าอื่นก็ตกเป็นเหยื่อไปด้วย ไม่ว่าจะเป็น Dall-E, ChatGPT-5, SORA ดังนั้น ขอให้ผู้ที่สนใจใน AI มีความระมัดระวังตัว และเช็คโปรไฟล์เพจต่าง ๆ อย่างรอบคอบ