เตือนภัย! แรนซัมแวร์แฝงในโปรแกรม AI ปลอม หลอกให้โหลดแล้วเล่นงาน
Cisco Talos ได้เปิดเผยแคมเปญการโจมตีทางไซเบอร์ที่ใช้โปรแกรมติดตั้งเครื่องมือ AI ปลอมเป็นเหยื่อล่อ โดยแฮกเกอร์ได้สร้างเว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์ม AI เช่น ChatGPT, NovaLeads และ InVideo AI เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ที่ฝังมัลแวร์
มัลแวร์ที่พบในแคมเปญนี้มีหลายประเภท ได้แก่
- Lucky_Gh0$t: แรนซัมแวร์ที่ปลอมตัวเป็นโปรแกรมติดตั้ง ChatGPT 4.0 Premium เมื่อเปิดใช้งานจะเข้ารหัสไฟล์ขนาดเล็กและทำลายไฟล์ขนาดใหญ่กว่า 1.2GB
- CyberLock: แรนซัมแวร์ที่ฝังอยู่ในไฟล์ NovaLeadsAI.exe เมื่อเปิดใช้งานจะเข้ารหัสไฟล์ในระบบและเรียกค่าไถ่ 50,000 ดอลลาร์สหรัฐ ในรูปแบบ Monero โดยอ้างว่าจะนำเงินไปช่วยเหลือด้านมนุษยธรรม
- Numero: มัลแวร์ที่เลียนแบบ InVideo AI เมื่อเปิดใช้งานจะทำให้ระบบ Windows ไม่สามารถใช้งานได้ โดยการเขียนทับส่วนต่างๆ ของหน้าจอด้วยตัวเลขแบบสุ่ม
แฮกเกอร์ใช้เทคนิค SEO poisoning เพื่อให้เว็บไซต์ปลอมของตนปรากฏในผลการค้นหาอันดับต้นๆ และยังใช้แพลตฟอร์มโซเชียลมีเดีย เช่น Telegram เพื่อกระจายลิงก์ดาวน์โหลดมัลแวร์
คำแนะนำ:
- หลีกเลี่ยงการดาวน์โหลดโปรแกรมจากลิงก์ที่ไม่รู้จักหรือโฆษณาบนโซเชียลมีเดีย
- ตรวจสอบความถูกต้องของเว็บไซต์ก่อนดาวน์โหลดโปรแกรม โดยดูจากโดเมนและแหล่งที่มา
- ใช้โปรแกรมป้องกันไวรัสและมัลแวร์ที่เชื่อถือได้ และอัปเดตอยู่เสมอ
ที่มา : thehackernews