ໃນບັນດາເຄື່ອງມື AI ຫຼື ປັນຍາປະດິດທັງໝົດທີ່ມີຢູ່ໃນຕະຫຼາດນັ້ນ ໃນດ້ານຄວາມໂດ່ງດັງແລະຄວາມນິຍົມແລ້ວ ຄົງຈະແລ່ນບໍ່ພົ້ນ ChatGPT ດ້ວຍຊື່ສຽງນີ້ເອງທີ່ນຳໄປສູ່ການແອບອ້າງຊື່ໃຊ້ງານໂດຍແຮກເກີເພື່ອປ່ອຍມັນແວທຮ້າຍ
ຈາກລາຍງານໂດຍເວັບໄຊ The Hacker News ໄດ້ກ່າວເຖິງການກວດພົບແຄມເປນການແຜ່ກະຈາຍມັນແວທຮ້າຍໃໝ່ຂອງພວກແຮກເກີທີ່ໄດ້ມີການແອບອ້າງຊື່ເຄື່ອງມື AI ທີ່ມີຊື່ສຽງ ເຊັ່ນ ChatGPT ແລະ InVideo AI ເພື່ອປ່ອຍມັນແວທຮ້າຍຫຼາຍຊະນິດ ຫຼາຍສາຍພັນ ບໍ່ວ່າຈະເປັນມັນແວທຮ້າຍໃໝ່ທີ່ຊື່ວ່າ Numero ຫຼື ມັນແວທຮ້າຍປະເພດເພື່ອການຂໍຄ່າໄຖ່ (Ransomware) ອຍ່າງ CyberLock ແລະ Lucky_Gh0$t ເຊິ່ງການກວດພົບດັ່ງກ່າວນັ້ນເປັນຜົນງານຂອງທີມວິໄຈຈາກບໍລິສັດ Cisco Talos ບໍລິສັດຜູ້ຊ່ຽວຊານດ້ານການຈັດການດ້ານເຄືອຂ່າຍ
ໂດຍທາງທີມວິໄຈໄດ້ເປີດເຜີຍວ່າ ແຮກເກີນັ້ນຈະຫຼອກລວງເຫຍື່ອດ້ວຍການສ້າງເວັບໄຊປອມຂອງເຄື່ອງມື AI ທີ່ເປັນທີ່ນິຍົມໃນອຸດສາຫະກຳທີ່ເນັ້ນຂາຍຂອງແບບອົງກອນຕໍ່ອົງກອນ (B2B ຫຼື Business-to-Business) ແລະ ອຸດສາຫະກຳບໍລິການດ້ານການຕະຫຼາດ ເຊິ່ງການເຜີຍແຜ່ນັ້ນຈະເຮັດຜ່ານວິທີການວາງຢາການຄົ້ນຫາໃຫ້ເວັບໄຊປອມນັ້ນຂຶ້ນມາໜ້າແລກ (SEO Poisoning) ເພື່ອໃຫ້ກຸ່ມເຫຍື່ອທີ່ຖືກເພັ່ງເລັງໄວ້ເຂົ້າເວັບໄຊຜິດ
ທາງທີມຕົວຢ່າງໄດ້ຍົກຕົວຢ່າງເວັບໄຊ “novaleadsai[.]com” ເຊິ່ງເຮັດລອກເລຽນແບບເວັບໄຊເຄື່ອງມືທາງການຕະຫຼາດທີ່ມີຊື່ວ່າ NovaLeads ເທິງເວັບໄຊນັ້ນຈະມີການໂຄສະນາແນະນຳໃຫ້ເຫຍື່ອເຮັດການດາວໂຫຼດເຄື່ອງມືແບບຟຣີ ໂດຍອ້າງວ່າເປັນການໃຊ້ງານຟຣີ 1 ປີເຕັມ ແລ້ວຈະມີໂປຣການຈ່າຍເງິນເພື່ອສະໝັກໃຊ້ງານເດືອນລະ 95 ໂດລາສະຫະລັດ (3,114.10 ບາດ) ຫຼັງຄົບກຳນົດໃຊ້ງານ 1 ປີແລ້ວ ແຕ່ສິ່ງທີ່ເຫຍື່ອດາວໂຫຼດມາໄດ້ນັ້ນກັບເປັນໄຟລ໌ບີບອັດນາມສະກຸນ .Zip ໂດຍພາຍໃນນັ້ນຈະມີໄຟລ໌ສຳລັບຮັນໃນຮູບແບບ .NET (.NET Executable) ທີ່ມີຊື່ວ່າ “NovaLeadsAI.exe” ເຊິ່ງໄຟລ໌ດັ່ງກ່າວນີ້ຈະເຮັດໜ້າທີ່ເປັນມັນແວທຮ້າຍນົກຕໍ່ (Loader) ສຳລັບໃຊ້ໃນການດາວໂຫຼດແລະຮັນມັນແວທຮ້າຍຂໍຄ່າໄຖ່ຊື່ວ່າ CyberLock ລົງມາຕິດຕັ້ງເທິງເຄື່ອງ
ເຊິ່ງແຮນຊຳແວຍ໌ດັ່ງກ່າວນັ້ນ ຫຼັງຈາກທີ່ຕິດຕັ້ງເສັດເຮັດຮຽບຮ້ອຍ ຕົວມັນແວທຮ້າຍກໍຈະເຮັດການເພີ່ມສິດໃນການເຂົ້າເຖິງແລະຈັດການລະບົບ ຈາກນັ້ນກໍຈະເຮັດການຮັນຕົວເອງອີກຮອບດ້ວຍສິດການເຂົ້າເຖິງໃນລະດັບຜູ້ເບິ່ງແຍງລະບົບ (Administrator) ແລ້ວຈຶ່ງເຂົ້າເຮັດການເຂົ້າລະຫັດໄຟລ໌ທີ່ມີນາມສະກຸນທີ່ຖືກກຳນົດໄວ້ເທິງໄດຣ “C:,” “D:,” ແລະ “E:” ພ້ອມທັງທິ້ງຄຳຂູ່ຂໍຄ່າໄຖ່ໃຫ້ເຫຍື່ອຈ່າຍເງິນ 50,000 ໂດລາສະຫະລັດ (1,639,000) ເພື່ອໄຖ່ໄຟລ໌ທີ່ຖືກຈັບຢຶດໄວ້ຄືນມາ ແລະທີ່ໜ້າສົນໃຈຄື ແຮກເກີໄດ້ອ້າງໄວ້ເທິງໄຟລ໌ຂົ່ມຂູ່ວ່າ ເງິນທັງໝົດທີ່ໄດ້ຮັບບໍລິຈາກຈະຖືກນຳໄປຊ່ວຍເຫຼືອຜູ້ຍິງແລະເດັກນ້ອຍໃນພື້ນທີ່ທີ່ມີຄວາມຮຸນແຮງຢ່າງ ປາເລດໄຕນ, ຢູເຄຣນ, ອາຟຣິກາ, ເອເຊຍ ແລະພື້ນທີ່ອື່ນໆ ທີ່ກຸ່ມອ່ອນແອບໍ່ໄດ້ຮັບຄວາມເປັນທຳ ໂດຍໃນຂັ້ນຕອນສຸດທ້າຍຂອງການໂຈມຕີນັ້ນ ແຮກເກີຈະໃຊ້ເຄື່ອງມືທີ່ຖືກຕິດຕັ້ງມາກັບລະບົບ Windows ຢູ່ແລ້ວ (Living-Off-The-Land Binary ຫຼື LoLBin) ທີ່ມີຊື່ວ່າ “cipher.exe” ພ້ອມອັອບຊັນ “/w” ເພື່ອໃຊ້ລຶບພື້ນທີ່ວ່າງທີ່ຢູ່ເທິງໄດຣຕ່າງໆ ປ້ອງກັນການຖືກວິເຄາະໂດຍເຄື່ອງມືແລະຜູ້ຊ່ຽວຊານໄພໄຊເບີ
ນອກຈາກນັ້ນທາງທີມວິໄຈຍັງໄດ້ເປີດເຜີຍເຖິງກົນລະຍຸດການແຜ່ກະຈາຍມັນແວທຮ້າຍຂໍຄ່າໄຖ່ອີກໂຕໜຶ່ງທີ່ມີຊື່ວ່າ Lucky_Gh0$t ເຊິ່ງເປັນການໃຊ້ງານເວັບໄຊ ChatGPT ປອມ ຫຼອກໃຫ້ດາວໂຫຼດແອັບພລິເຄເຊັນ ChatGPT ເວີຊັນ Premium ໂຕປອມ ເຊິ່ງໄຟລ໌ຕິດຕັ້ງໃນຮູບແບບ SFX ນັ້ນຈະມີການບັນຈຸໄຟລ໌ມັນແວທຮ້າຍຕົວດັ່ງກ່າວພາຍໃຕ້ຊື່ ‘dwn.exe’ ເຊິ່ງເປັນການຕັ້ງຊື່ເລຽນແບບເຄື່ອງມືເທິງ Windows ທີ່ມີຊື່ວ່າ ‘dwm.exe’ (ພຽງແປງຕົວອັກສອນທ້າຍຈາກ M ເປັນ N ເທົ່ານັ້ນ) ເພື່ອໃຫ້ເຫຍື່ອບໍ່ເອະໃຈ ພ້ອມເຄື່ອງມືດ້ານ AI ໃນໂຟລເດີທີ່ເປັນຂອງຈິງທີ່ມີແຈກຈ່າຍກັນທົ່ວໄປເທິງເວັບໄຊ GitHub ໂດຍໃນຂະນະດຽວກັນນັ້ນເອງສະຄຣິບ SFX ກໍຈະເຮັດການດາວໂຫຼດແຮນຊຳແວລ໌ງມາຕິດຕັ້ງເທິງເຄື່ອງ ຫຼັງຈາກທີ່ຕິດຕັ້ງ ແລະຕົວແຮນຊຳແວເຮັດການເຂົ້າລະຫັດໄຟລ໌ຕ່າງໆ ເປັນທີ່ຮຽບຮ້ອຍແລ້ວ ຕົວໂນ້ດຂົ່ມຂູ່ເຫຍື່ອກໍຈະສັ່ງໃຫ້ເຫຍື່ອເຮັດການຕິດຕໍ່ກັບແຮກເກີຜ່ານທາງແອັບພລິເຄເຊັນແຊດທີ່ກຳນົດໄວ້ ເພື່ອລົມເວົ້າເຈລະຈາໃນການຈ່າຍເງິນຂໍຄ່າໄຖ່
ແລະທ້າຍສຸດ ມັນແວທຮ້າຍ Nemuro ເຊິ່ງເປັນມັນແວທຮ້າຍທີ່ມີຄວາມອັນຕະລາຍສູງໂຕໜຶ່ງກໍໄດ້ມີການເກາະກະແສ AI ເຊັ່ນດຽວກັນ ໂດຍການແອບອ້າງຕົນເປັນຊອບແວ AI ດ້ານວິດີໂອຢ່າງ InVideo AI ເຊິ່ງມັນແວທຮ້າຍໂຕນີ້ມີຄວາມສາມາດໃນການຂຽນທັບໄຟລ໌ຕ່າງໆ ເທິງ Desktop ທີ່ມີຄ່າ String ທີ່ “1234567890” ເຮັດໃຫ້ລະບົບບໍ່ສາມາດໃຊ້ງານໄດ້ເນື່ອງຈາກໄຟລ໌ຕ່າງໆ ເສຍຫາຍໄປແລ້ວ ຕົວມັນແວທຮ້າຍຍັງມີຄວາມສາມາດໃນການຕ້ານລະບົບດີບັ໊ກ ແລະການຖືກວິເຄາະໄດ້ອີກດ້ວຍ ໂດຍຫຼັງຈາກທີ່ເຫຍື່ອຫຼົງເຊື່ອແລະເຮັດການດາວໂຫຼດໄຟລ໌ຈາກເວັບໄຊປອມລົງມາແລ້ວ ສິ່ງທີ່ເຫຍື່ອໄດ້ຮັບຄື ໄຟລ໌ 3 ໄຟລ໌ ນັ້ນຄື ໄຟລ໌ Windows Batch, ໄຟລ໌ສະຄຣິບ Visual Basic, ແລະໄຟລ໌ສຳລັບຮັນຕິດຕັ້ງມັນແວທຮ້າຍ Nemuro ເຊິ່ງຕົວໄຟລ໌ Batch ນັ້ນຈະເຮັດການຮັນເທິງ Windows Shell ແບບໝຸນວຽນບໍ່ມີຈຸດສິ້ນສຸດ (Infinite Loop) ເຊິ່ງຈະນຳໄປສູ່ການຮັນໄຟລ໌ Nemuro ຂຶ້ນມາຕິດຕັ້ງ ແລະຫຼັງຈາກຕິດຕັ້ງເສັດ ຕົວສະຄຣິບ VB ກໍຈະເຮັດວຽກຜ່ານທາງ Cscript ເພື່ອລະງັບການເຮັດວຽກ 60 ວິນາທີ ແລະເລີ່ມຕົ້ນການເຮັດວຽກຂອງມັນແວທຮ້າຍໃໝ່ ເຊິ່ງຈະຊ່ວຍທັງການຕີຮວນລະບົບ ແລະຊ່ວຍໃຫ້ມັນແວທຮ້າຍນັ້ນເຮັດວຽກແລະປິດຕົວເອງໄປເລື້ອຍໆ ຢ່າງບໍ່ມີທີ່ສິ້ນສຸດ
ນອກຈາກນັ້ນຍັງມີການລາຍງານເຖິງການໃຊ້ໂຄສະນາເທິງໂຊເຊຍນມີເດຍທີ່ມີຊື່ສຽງຢ່າງ Facebook ເພື່ອແຜ່ກະຈາຍມັນແວທຮ້າຍ (Malvertising) ດ້ວຍການແອບອ້າງເຄື່ອງມື AI ຫຼາຍຊະນິດ ບໍ່ວ່າຈະເປັນ Luma AI, Canva Dream Lab, ແລະ Kling AI ເຊິ່ງທາງທີມຂ່າວໄດ້ມີການນຳສະເໜີມາແລ້ວໃນຊ່ວງຫຼາຍເດືອນທີ່ຜ່ານມາ ຜູ້ສົນໃຈສາມາດເລື່ອນອ່ານຈາກຂ່າວເກົ່າໆ
ຂ່າວຈາກ: thehackernews.com
ສະກຸນເງິນ | ຊື້ | ຂາຍ |
---|---|---|
![]() USD | 21,420 | 21,696 |
![]() THB | 659.02 | 671.54 |
![]() EUR | 23,712 | 24,187 |
![]() CNY | 2,904 | 2,962 |
ຊະນິດນ້ຳມັນ | ລາຄາ |
---|---|
![]() | 28,230 |
![]() | 22,560 |
![]() | 18,370 |
ປະເພດ | ລາຄາຊື້ | ລາຄາຂາຍ |
---|---|---|
![]() | 34,990,000 | 35,520,000 |
![]() | 34,640,000 | 35,629,000 |