พบแฮกเกอร์ใช้เครื่องมือ AI สำหรับตัดต่อวิดีโอ (ปลอม) หลอกปล่อยมัลแวร์ใส่ Windows และ macOS

เมื่อ :
ผู้เข้าชม : 990
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 990
เขียนโดย :

การใช้งาน AI หรือ ปัญญาประดิษฐ์ นั้นกำลังเป็นที่นิยมอยู่ในปัจจุบัน ทำให้มีเครื่องมือต่าง ๆ ทั้งที่ใช้งานบนเว็บไซต์ และแบบติดตั้งเพื่อใช้งานบนเครื่องโดยตรงออกมามากมาย และนั่นก็เป็นอีกจุดหนึ่งที่แฮกเกอร์นำเอามาใช้ประโยชน์เพื่อปล่อยมัลแวร์ของตนเอง

จากรายงานโดยเว็บไซต์ Techradar ได้รายงานถึงการตรวจพบพฤติกรรมการแพร่กระจายมัลแวร์ของแฮกเกอร์ ด้วยการหลอกลวงให้เหยื่อดาวน์โหลดซอฟต์แวร์สำหรับการตัดต่อวิดีโอแบบใช้ AI เข้าร่วม (Generative AI) โดยเครื่องมือดังกล่าวนั้นมีชื่อว่า EditPro โดยมาพร้อมกับเว็บไซต์ปลอมที่มีชื่อว่า editproai[dot]pro ซึ่งแฮกเกอร์นั้นใช้แผนการแพร่กระจายมัลแวร์อย่างแยบยล ด้วยโฆษณาปลอมบนโซเชียลมีเดียหลากแพลตฟอร์ม พร้อมทั้งสร้างวิดีโอคลิปแบบ Deepfake (วิดีโอที่มีการตัดต่อหน้าคนลงไปบนวิดีโอคลิป ผ่านการใช้ AI) ซึ่งวิดีโอดังกล่าวนั้นเป็นคลิปที่ประธานาธิบดีโดนัลด์ ทรัมป์ และ โจ ไบเดน ซึ่งเป็นคู่แข่งทางการเมือง กำลังรับประทานไอศกรีมด้วยกัน

พบแฮกเกอร์ใช้เครื่องมือ AI สำหรับตัดต่อวิดีโอ (ปลอม) หลอกปล่อยมัลแวร์ใส่ Windows และ macOS
ภาพจาก : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/

โดยแคมเปญดังกล่าวนั้นได้มุ่งเน้นโจมตีกลุ่มผู้ใช้งานระบบปฏิบัติการทั้ง Windows และ macOS ซึ่งถ้าเหยื่อนั้นหลงเชื่อโฆษณาดังกล่าว เข้าสู่เว็บไซต์ และดาวน์โหลดแอปพลิเคชันปลอมลงมาติดตั้งบนเครื่อง สิ่งที่เหยื่อได้รับจะไม่ใช่แอปพลิเคชันอย่างที่ตั้งใจไว้ แต่จะเป็นมัลแวร์เพื่อการขโมยข้อมูล (Infostealer) ที่มีประสิทธิภาพร้ายแรงในการขโมยข้อมูลสำคัญอย่างรหัสผ่านต่าง ๆ เช่น Lumma Stealer ที่กำลังโด่งดังและแพร่กระจายตัวอย่างหนักในปัจจุบัน และ Amos (Attack Management and Operations System) มัลแวร์ที่มีการแพร่กระจายตัวมาอย่างยาวนานอีกตัวหนึ่ง ที่มีความสามารถทั้งในการขโมยข้อมูล และปล่อยมัลแวร์เพิ่มเติมลงสู่เครื่องของเหยื่อ

ทางแหล่งข่าวยังเตือนอีกว่า ถ้าผู้ใช้งานได้ทำการดาวน์โหลดแอปพลิเคชันปลอมดังกล่าวติดลงสู่เครื่องเป็นที่เรียบร้อยแล้ว ขอให้คาดการณ์ได้เลยว่ารหัสผ่านและข้อมูลสำคัญทั้งหมดที่อยู่บนเครื่องนั้นได้ถูกขโมยเป็นที่เรียบร้อยแล้ว ขอให้เหยื่อทำการรับมือด้วยการหาเครื่องมือมาทำการขจัดมัลแวร์ให้สิ้นไปจากเครื่อง แล้วทำการเปลี่ยนรหัสผ่านทั้งหมด รวมทั้งใช้ระบบการยืนยันตัวตนแบบ 2 ชั้น (2FA หรือ 2 Factors Authentication) และสำหรับผู้ใช้งานกระเป๋าคริปโตเคอร์เรนซีนั้น อาจพิจารณาในการเปลี่ยนกระเป๋าใหม่ พร้อมทั้งโอนเหรียญทั้งหมดไปยังกระเป๋าใหม่เพื่อความปลอดภัยของทรัพย์สินดิจิทัล

ต้นฉบับ :
ที่มา :
Copyright Notice : All Rights Reserved. Copyright 1999-2024
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.