Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

พบมัลแวร์ EvilAI ตีเนียนหลอกลวงว่าเป็นเครื่องมือ AI หลอกลวงเหยื่อเป็นวงกว้างทั่วโลก

เมื่อ : 16 ตุลาคม 2568
ผู้เข้าชม : 699
เขียนโดย :
image_big
image_big
เมื่อ : 16 ตุลาคม 2568
ผู้เข้าชม : 699
เขียนโดย :

ในปัจจุบัน ขณะที่เครื่องมือด้านปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) กำลังเป็นที่นิยมในวงกว้าง ทางแฮกเกอร์เองก็ได้ใช้โอกาสนี้ในการสมอ้างเป็นเครื่องมือ AI เพื่อแพร่กระจายมัลแวร์เช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Broadcom ได้กล่าวถึงการแพร่กระจายของมัลแวร์ตัวใหม่ EvilAI ซึ่งใช้เทคนิคในการปลอมตัวเป็นแอปพลิเคชันด้าน AI และแอปพลิเคชันด้าน Productivity หลายตัวผ่านทางเว็บไซต์ปลอม และแพร่กระจายสู่วงกว้างด้วยการใช้เทคนิคการดันลำดับการค้นหาบน Search Engine ด้วยเทคนิค SEO (Search Engine Optimization) และการใช้การโฆษณาเพื่อปล่อยมัลแวร์ หรือ Malversing เพื่อการเข้าถึงตัวเหยื่อได้อย่างรวดเร็ว ซึ่งถึงแม้แหล่งข่าวหลายแหล่งจะไม่ได้ระบุไว้ว่าตัวมัลแวร์ได้ทำการลอกเลียนแบบเป็นเครื่องมือ AI ตัวใด แค่บอกว่าเป็นเครื่องมือ AI ยอดนิยม แต่ทางแหล่งข่าวอีกแหล่งอย่าง SC World ได้ทำการเผยรายชื่อพื้นฐานของตัวแอปพลิเคชันในกลุ่ม Productivity ที่ถูกนำมาสมอ้างไว้ นั่นคือ AppSuite, OneStart, PDF Editor และ Manual Finder เป็นต้น

สำหรับการทำงานของมัลแวร์ดังกล่าวนั้น การฝังตัวจะเริ่มขึ้นมาจากการรันสคริปท์แบบ JavaScript ที่ฝังอยู่ในแอปพลิเคชันผ่านทาง Node.js จากนั้นจึงตามมาด้วยการทำการสร้างตารางการทำงาน (Task Scheduling) เพื่อสร้างความคงทนในระบบ (Persistence) เข้าแก้ไขในส่วนของ Registry และ สร้าง Startup Shortcut ขึ้นมาเพื่อการนี้ นอกจากนั้นตัวมัลแวร์ยังมีการซ่อนตัวอย่างแนบเนียนด้วยการใช้ Interface ระดับมืออาชีพเพื่อหลอกลวงเหยื่อ รวมไปถึงการใช้ลายเซ็นดิจิทัล (Digital Signature) ที่ถูกต้องอีกด้วย ทำให้ระบบตรวจจับนั้น จับตัวมัลแวร์ดังกล่าวได้ยาก

ตัวมัลแวร์ EvilAI นั้นเป็นมัลแวร์ประเภท Trojan ที่จะฝังตัวอยู่บนเครื่องของเหยื่อเพื่อทำการสอดแนมขโมยข้อมูล โดยการโจมตีนั้นตัวมัลแวร์จะมุ่งเน้นการโจมตีไปยังกลุ่มอุตสาหกรรมใหญ่ ๆ ไม่ว่าจะเป็น ภาคการผลิต, การแพทย์ และองค์กรรัฐ โดยปัจจุบันมัลแวร์กำลังระบาดอย่างหนักในแถบทวีปยุโรป, อเมริกา และเอเชีย

ทางแหล่งข่าวยังได้ระบุอีกว่า ทาง Symantec บริษัทผู้พัฒนาเครื่องมือแอนตี้ไวรัสยอดนิยม ได้แนะนำให้ทำการบล็อกสิ่งต่อไปนี้ เพื่อป้องกันภัยจากมัลแวร์ดังกล่าว

ลักษณะพฤติกรรม (Adaptive-based)

  • ACM.Ps-Wscr!g1

ไฟล์

  • JS.Redirector
  • PUA.Gen.2
  • Trojan.Gen.2
  • Trojan.Gen.MBT
  • Trojan.Gen.NPE
  • WS.Malware.1
  • WS.SecurityRisk.3
ต้นฉบับ :
ที่มา :
logo_tk
พบมัลแวร์จากจีน 2 ตัว PlugX และ Bookworm มุ่งโจมตีระบบโทรคมนาคมหลายประเทศในเอเชีย
logo_tk
แฮกเกอร์จีนพบเทคนิคใหม่ ในการใช้ QR Code เพื่อแพร่กระจายมัลแวร์
logo_tk
นักวิจัยเตือน ! Phishing เป็นวิธีการยอดนิยมที่สุด ในการหลอกฝังแรนซัมแวร์ลงสู่ระบบขององค์กร