Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

พบมัลแวร์ BrowserVenom แพร่กระจายในกลุ่มผู้ใช้งาน AI ผ่านเว็บ DeepSeek ปลอม

เมื่อ :
ผู้เข้าชม : 885
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 885
เขียนโดย :

DeepSeek นั้นในช่วงหนึ่งเคยเป็นเครื่องมือด้านปัญญาประดิษฐ์ หรือ AI ที่เป็นที่กล่าวถึง เป็นข่าวดังไปทั่วโลกในด้านการที่จะมาเป็นคู่แข่งเครื่องมือยอดนิยมอย่าง ChatGPT ถึงแม้ช่วงหลังอาจจะดูแผ่วไปจากข่าวการถูกแบนจากหลากหลายประเทศ แต่ในขณะนี้ก็เหมือนว่า AI ตัวนี้จะกลับมาเป็นข่าวอีกรอบหนึ่ง

จากรายงานโดยเว็บไซต์ PC Mag UK ได้กล่าวถึงการตรวจพบแคมเปญในการแพร่กระจายมัลแวร์ที่มุ่งเน้นการโจมตีผู้ใช้งานระบบปฏิบัติการ Windows ที่มีชื่อว่า “BrowserVenom” โดยมัลแวร์ดังกล่าวนั้นมีความสามารถในการเปลี่ยนเส้นทางข้อมูล (Traffic) ของตัวเว็บเบราว์เซอร์บนเครื่องของเหยื่อไปยังเซิร์ฟเวอร์ Proxy ที่แฮกเกอร์ตั้งไว้แทนที่จะเป็นการต่อสายตรงกับระบบอินเทอร์เน็ต นำมาสู่การถูกดักจับข้อและถอดรหัสข้อมูลที่ถูกส่งมาจากเครื่องของเหยื่อโดยแฮกเกอร์ในท้ายที่สุด

ซึ่งการตรวจสอบพบแคมเปญนี้นั้นเป็นผลงานของทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม โดยทางทีมวิจัยได้เผยว่า แคมเปญการปล่อยมัลแวร์ดังกล่าวนั้นเป็นการทำผ่านแพลตฟอร์มโฆษณา Google Ads ในรูปแบบการโฆษณาเพื่อปล่อยมัลแวร์ (Malvertising) ซึ่งแฮกเกอร์จะวางโฆษณาปลอมที่แอบอ้างว่าเป็นโฆษณาของเครื่องมือ AI ชื่อดัง DeepSeek โดยหลังจากที่เหยื่อทำการคลิ๊กลิงก์ โฆษณาก็จะนำพาเหยื่อไปยังเว็บไซต์ DeepSeek ปลอมที่มี URL คือ  “https[:]//deepseek-platform[.]com” ซึ่งบนเว็บไซต์นี้เองจะมีปุ่มให้ดาวน์โหลดซอฟต์แวร์ปลอมที่อ้างว่าเป็น DeepSeek โมเดล R1 โดยตัวไฟล์จะมีชื่อว่า “AI_Launcher_1.21.exe”

พบมัลแวร์ BrowserVenom แพร่กระจายในกลุ่มผู้ใช้งาน AI ผ่านเว็บ DeepSeek ปลอม
ภาพจาก: https://uk.pcmag.com/ai/158581/browservenom-windows-malware-preys-on-users-looking-to-run-deepseek-ai

หลังจากที่เหยื่อทำการดาวน์โหลดไฟล์ติดตั้งลงมาแล้วกดรัน ตัวหน้าจอจะแสดงหน้าจอ (ปลอม) ที่อ้างตนว่ากำลังจะเข้าสู่ขั้นตอนการติดตั้ง DeepSeek ลงสู่ระบบ แต่แท้จริงเบื้องหลัง (Background) กลับกำลังทำการดาวน์โหลดมัลแวร์ “BrowserVenom” ลงมาติดตั้งบนเครื่องและทำการปรับแต่งระบบเว็บเบราว์เซอร์ ซึ่งจะนำไปสู่การรั่วไหลของข้อมูลตามที่กล่าวไว้ข้างต้น

จะเห็นได้ว่า โฆษณาบน Google และโซเชียลมีเดียนั้น ล้วนเต็มไปด้วยโฆษณาปลอมและไม่ได้มีความน่าเชื่อถืออย่างที่เข้าใจกัน ดังนั้น การดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ต่าง ๆ นั้น ขอให้ผู้อ่านทำการตรวจสอบตัวเว็บไซต์ให้ดีก่อนทุกครั้งว่าเป็นเว็บไซต์จริง

ต้นฉบับ :
ที่มา :
logo_tk
มัลแวร์ Myth Stealer แฝงตัวบนเว็บเกมส์ปลอม เล็งโจมตีผู้ใช้งาน Chrome และ Firefox
logo_tk
ผลวิจัย Malwarebyte พบผู้คนกว่า 44% จากหลากชาติ ตกเป็นเหยื่อการหลอกลวงผ่านทางโทรศัพท์มือถือทุกวัน
logo_tk
ตรวจพบช่องโหว่บน Secure Boot เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์แบบ Bootkit ลงบน Windows และเซิร์ฟเวอร์ได้
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.