cybersecurity

อาชญากรไซเบอร์กำลังใช้ซอฟต์แวร์ AI ปลอมเพื่อเผยแพร่มัลแวร์

การตีพิมพ์ มิถุนายน 17, 2025

แซค เอมอส

ปัญญาประดิษฐ์ (AI) กำลังได้รับความนิยมอย่างล้นหลาม และอาชญากรไซเบอร์ก็ให้ความสนใจเรื่องนี้เช่นกัน เนื่องจากผู้คนจำนวนมากขึ้นมองหาเครื่องมือ AI ที่ทันสมัยและดีที่สุดเพื่อเพิ่มประสิทธิภาพการทำงาน อาชญากรบางรายจึงเริ่มแอบนำซอฟต์แวร์ AI ปลอมเข้ามาในตลาด โปรแกรมเหล่านี้ดูเหมือนเป็นโซลูชัน AI ที่ถูกต้องตามกฎหมาย แต่การติดตั้งซอฟต์แวร์เหล่านี้ทำให้ผู้ใช้เสี่ยงต่อการติดมัลแวร์

การหลอกลวงด้วยมัลแวร์ AI ทำงานอย่างไร?

ในช่วงไม่กี่เดือนที่ผ่านมา นักวิจัยด้านความปลอดภัยหลายคนค้นพบมัลแวร์ที่แอบอ้างตัวเป็น AI บนโซเชียลมีเดีย อาชญากรไซเบอร์ใช้เครื่องมือ AI ที่ดูเหมือนจริงเพื่อแพร่กระจายแรนซัมแวร์ สปายแวร์ และมัลแวร์อื่นๆ ตั้งแต่ช่วงกลางปี 2024 เป็นต้นไปและภัยคุกคามเหล่านี้ยังคงเกิดขึ้น แม้แพลตฟอร์มโซเชียลจะพยายามแล้วก็ตาม

การหลอกลวงเหล่านี้มีหลากหลายรูปแบบ แต่ทั้งหมดก็มีหลักการเดียวกัน อาชญากรไซเบอร์โพสต์โฆษณาสำหรับเครื่องมือ AI บนเว็บไซต์โซเชียล บางครั้งแอบอ้างว่าเป็นแอปที่มีอยู่แล้ว เช่น ChatGPT และบางครั้งก็แอบอ้างว่าเป็นโซลูชันใหม่ ในทุกกรณี การคลิกลิงก์เพื่อทดลองใช้ซอฟต์แวร์จะติดตั้งมัลแวร์บนอุปกรณ์ของผู้ใช้

หลายแพลตฟอร์มมีลักษณะเหมือนแพลตฟอร์ม AI เชิงสร้างสรรค์และทำงานเหมือนแพลตฟอร์มดังกล่าวจนถึงขั้นตอนสุดท้าย ผู้ใช้ป้อนคำสั่งหรืออัปโหลดไฟล์ แต่ไฟล์ที่โปรแกรมให้กลับเป็นซอฟต์แวร์ที่เป็นอันตราย ไม่ใช่ผลลัพธ์จริงที่ AI สร้างขึ้น

ตัวอย่างการหลอกลวงมัลแวร์ AI ปลอม

ความคล่องตัวเป็นหนึ่งในวิธีที่แผนการเหล่านี้ยังคงดำเนินการอยู่แม้ว่าบริษัทอย่าง Meta จะคอยมองหาและลบแผนการเหล่านี้ออกไปก็ตาม อาชญากรที่อยู่เบื้องหลังแผนการเหล่านี้จะเปลี่ยนเครื่องมือ AI ที่แอบอ้างและใช้โดเมนที่แตกต่างกันซ้ำแล้วซ้ำเล่า แม้จะมีความหลากหลายนี้ แต่หลาย ๆ คนก็ยังคงใช้มัลแวร์ยอดนิยมเพียงไม่กี่สายพันธุ์และทำตามรูปแบบที่คล้ายคลึงกัน

นักขโมยบะหมี่

ที่โดดเด่นที่สุดอย่างหนึ่งคือ นักวิจัย Morphisec ค้นพบสายพันธุ์หนึ่ง เรียกว่า Noodlophile Stealer เริ่มต้นด้วยโฆษณาบริการ AI เชิงสร้างสรรค์ บางครั้งยังใช้บัญชีที่ได้รับการยืนยันด้วย เมื่อคุณคลิกโฆษณาซึ่งมักจะรับรองว่าให้ทดลองใช้งานฟรี คุณจะถูกนำไปยังหน้า AI เชิงสร้างสรรค์ที่ดูเหมือนถูกต้องตามกฎหมาย

หลังจาก "ดำเนินการ" คำขอของคุณแล้ว เว็บไซต์จะให้ไฟล์แก่คุณเพื่อดาวน์โหลด ซึ่งจะติดตั้งมัลแวร์ Noodlophile จากนั้น Noodlophile จะขโมยคุกกี้เบราว์เซอร์ของคุณ ข้อมูลรับรองที่บันทึกไว้ และข้อมูลอื่นๆ ก่อนที่จะส่งผ่านข้อความเข้ารหัสไปยังผู้โจมตี บางครั้ง มัลแวร์จะติดตั้งมัลแวร์เพิ่มเติมหรือสร้างช่องทางลับให้ผู้โจมตีทำในภายหลัง

ไซเบอร์ล็อค

Ransomware CyberLock เป็นส่วนประกอบทั่วไปอีกประการหนึ่งของการหลอกลวงด้วย AI ปลอมเหล่านี้ เป็นหนึ่งใน นักวิจัย Talos เปิดเผยภัยคุกคาม 3 ประการ โดยทำตามรูปแบบการตั้งค่าเดียวกันนี้ ในกรณีนี้ ผู้โจมตีจะปลอมแปลงเว็บไซต์ที่มีอยู่แล้วและถูกต้องตามกฎหมาย เช่น แพลตฟอร์มสร้างรายได้ที่ขับเคลื่อนด้วย AI ชื่อ NovaLeads

เว็บไซต์ปลอมเหล่านี้ดูคล้ายกับเว็บไซต์จริงมาก แต่การคลิกปุ่มดาวน์โหลดจะทำให้ติดตั้งแรนซัมแวร์ CyberLock เมื่อคุณคลิกไฟล์ที่ดาวน์โหลด CyberLock จะเปิดใช้งานและเรียกร้องเงิน 50,000 ดอลลาร์เพื่อแลกกับการไม่เปิดเผยไฟล์ที่เข้ารหัสและละเอียดอ่อน นักวิจัยของ Talos สังเกตว่าพวกเขาไม่พบฟังก์ชันใดๆ ที่จะช่วยให้ CyberLock ทำเช่นนั้นได้

ลัคกี้_Gh0$t

แรนซัมแวร์สายพันธุ์อื่น Lucky_Gh0$t แอบอ้างเป็น ChatGPT เนื่องจาก ChatGPT เป็นแอพที่ถูกดาวน์โหลดมากที่สุดในโลกการจะโน้มน้าวให้ผู้คนติดตั้งโปรแกรมที่อ้างว่าเป็นแชทบอท AI ยอดนิยมนั้นค่อนข้างง่าย แม้ว่าจะไม่ได้มาจากแหล่งที่ถูกต้องก็ตาม เช่นเดียวกับ CyberLock การคลิกไฟล์ปฏิบัติการโดยแสร้งทำเป็นโปรแกรม AI จะกระตุ้นให้เกิดแรนซัมแวร์

Lucky_Gh0$t จะค้นหาไฟล์ที่มีขนาดน้อยกว่า 1.2 กิกะไบต์ในอุปกรณ์ของคุณและเข้ารหัสไฟล์เหล่านั้น โดยเรียกค่าไถ่เพื่อนำไฟล์เหล่านั้นกลับคืนมา ในบางกรณี มันจะลบไฟล์ที่มีขนาดใหญ่กว่าและทำลายข้อมูลเพื่อทำลายทิ้ง

Numero

แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะรู้จัก Lucky_Gh0$t และ CyberLock ก่อนที่พวกมันจะปรากฏในกลลวงหลอกด้วยเครื่องมือ AI แต่แผนการเหล่านี้บางส่วนก็ใช้มัลแวร์สายพันธุ์ใหม่ที่เรียกว่า Numero โดย Numero แอบอ้างว่าเป็น InVideo AI ซึ่งเป็นแอป AI ที่สร้างวิดีโอได้จริง มันไม่ใช่แรนซัมแวร์อย่าง CyberLock หรือ Lucky_Gh0$t แต่สามารถทำลายล้างได้

Numero จะควบคุมหน้าต่างที่คุณเปิดอยู่แบบวนซ้ำไม่สิ้นสุด จนทำให้อุปกรณ์ของคุณไม่สามารถใช้งานได้ในที่สุด นอกจากนี้ Numero ยังใช้กลเม็ดเคล็ดลับอันชาญฉลาดหลายประการเพื่อหลีกเลี่ยงการตรวจจับ ดังนั้น Numero จึงอาจไม่ถูกตรวจพบจนกว่าจะสายเกินไป

วิธีการรักษาความปลอดภัยจากการหลอกลวงด้วย AI

จากตัวอย่างทั้งหมดนี้ วิธีป้องกันตัวเองจากการหลอกลวงด้วยซอฟต์แวร์ AI ยังคงเหมือนเดิม โปรดจำเคล็ดลับ 5 ข้อนี้ไว้ก่อนที่จะคลิกลิงก์หรือโฆษณาเกี่ยวกับเครื่องมือ AI ใหม่

1. ดาวน์โหลดเครื่องมือ AI จากแหล่งที่เชื่อถือได้เท่านั้น

ขั้นตอนพื้นฐานที่สุดในการหลีกเลี่ยงการหลอกลวงด้วย AI คือการใช้เฉพาะแหล่งที่มาที่เชื่อถือได้เท่านั้นในการดาวน์โหลดซอฟต์แวร์ใดๆ ห้ามดาวน์โหลดอะไรก็ตามโดยตรงจากโฆษณา และอย่าใช้ร้านแอปหรือผู้จัดจำหน่ายซอฟต์แวร์นอกเหนือจากตัวเลือกที่ได้รับการยืนยันจากบุคคลที่หนึ่ง

ขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยได้พบก่อนหน้านี้ มัลแวร์บน Google Play Storeโดยทั่วไปแล้วร้านค้าแอปของบุคคลที่หนึ่งจะพยายามอย่างเต็มที่เพื่อรักษารายชื่อของตนให้ปลอดภัย ร้านค้าแอปเหล่านี้ปลอดภัยกว่าเว็บไซต์ที่ไม่รู้จักอย่างแน่นอน เมื่อไม่แน่ใจเกี่ยวกับเว็บไซต์ใด ให้ไปที่เว็บไซต์อย่างเป็นทางการของผู้พัฒนาแอปเพื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่มา โดยอย่าลืมหลีกเลี่ยงทางลัดผ่านโฆษณาหรือลิงก์ภายนอก

2. ตรวจสอบ URL และนามสกุลไฟล์ซ้ำเสมอ

อย่าลืมตรวจสอบ URL ทั้งหมดอย่างละเอียดก่อนคลิก การเลียนแบบที่อยู่ที่ถูกต้องถือเป็นเทคนิคฟิชชิ่งแบบคลาสสิก แต่ URL ที่น่าสงสัยอาจมีการเปลี่ยนแปลงเล็กน้อย หรือการสะกดผิด ตัวอย่างเช่น การหลอกลวง CyberLock บางเวอร์ชันใช้โดเมน “novaleadsai” แทนไซต์จริง “novaleads.app”

คุณควรใส่ใจกับนามสกุลไฟล์ด้วย มัลแวร์ส่วนใหญ่มักอยู่ในรูปแบบไฟล์ .exe แต่บางครั้งอาจมีชื่อที่เข้าใจผิดได้ เช่น “document.pdf.exe” เพื่อให้ดูเหมือนอย่างอื่น สิ่งสำคัญคือต้องพิจารณาชื่อเหล่านี้ให้ดี เพราะอาจเป็นเพียงความแตกต่างที่สังเกตได้ระหว่างสิ่งที่น่าสงสัยกับสิ่งที่เป็นจริง

3. ระวังสิ่งที่ดีเกินกว่าจะเป็นจริง

ระวังคำสัญญาใดๆ ที่ดูเหมือนข้อเสนอที่ดีเกินเหตุ ตัวอย่างทั่วไป ได้แก่ แอปฟรีที่ให้ประสิทธิภาพ AI ชั้นนำของอุตสาหกรรม หรือทดลองใช้ฟรีหนึ่งปีสำหรับสิ่งที่มักมีราคาแพง ผู้ก่ออาชญากรรมทางไซเบอร์มักใช้เทคนิคเหล่านี้เพื่อล่อเหยื่อ

ในทำนองเดียวกัน ให้ระวังข้อความที่มีความเร่งด่วนผิดปกติ คุณอาจได้รับอีเมลที่อ้างว่ามาจากบริการ AI ที่คุณใช้จริง โดยบอกให้คุณทำตามลิงก์เพื่อรีเซ็ตรหัสผ่านหรือเปลี่ยนข้อมูลการชำระเงิน ตรวจสอบที่อยู่อีเมลอีกครั้งและลงชื่อเข้าใช้โปรไฟล์ของคุณผ่านเว็บไซต์อย่างเป็นทางการ ไม่ใช่ลิงก์ที่ให้มา เพื่อยืนยันข้อความเหล่านี้ก่อนที่จะดำเนินการใดๆ

4. หลีกเลี่ยงการดาวน์โหลดจากโฆษณาโซเชียลมีเดีย

เมื่อพิจารณาจากจำนวนการหลอกลวงเหล่านี้และความถี่ในการเปลี่ยนแปลง หลีกเลี่ยงการติดตามลิงก์โฆษณาบนโซเชียลมีเดีย เมื่อคุณเห็นสิ่งที่สนใจ ให้ค้นหาธุรกิจนั้นและค้นหาเว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อเรียนรู้เพิ่มเติม

แม้ว่าโฆษณาบนโซเชียลมีเดียส่วนใหญ่จะไม่เป็นอันตราย แต่โฆษณาหลอกลวงบางครั้งก็แยกแยะไม่ออก ดังนั้น ควรปลอดภัยและลดการคลิกให้น้อยที่สุด

5. ติดตามข่าวสารด้านความปลอดภัยทางไซเบอร์

ในที่สุด คุณสามารถรักษาความปลอดภัยได้โดยการติดตามข่าวสารด้านความปลอดภัย โดยเฉพาะเกี่ยวกับ AI และการหลอกลวงทางโซเชียลมีเดีย ผู้ก่ออาชญากรรมทางไซเบอร์มักจะเปลี่ยนกลยุทธ์ ดังนั้น การคอยติดตามข้อมูลจะช่วยให้คุณทราบว่าควรสังเกตสัญญาณเตือนใดบ้าง

แผนการเช่นโฆษณา AI ปลอมจะไม่หายไปในเร็วๆ นี้ นักต้มตุ๋น ขโมยหรือกรรโชกทรัพย์มูลค่า 1.03 ล้านล้านดอลลาร์ ในปี 2024 เพียงปีเดียว อาชญากรรมทางไซเบอร์มีกำไรมากเกินกว่าจะละทิ้งได้ ดังนั้นผู้ใช้จึงต้องตื่นตัวและคอยระวังสัญญาณที่น่าสงสัย

ความนิยมของ AI มีผลกระทบต่อความปลอดภัยทางไซเบอร์อย่างมาก

AI มีความสัมพันธ์ที่ไม่ธรรมดากับความปลอดภัยทางไซเบอร์ ในแง่หนึ่ง AI สามารถทำให้สิ่งต่างๆ ปลอดภัยยิ่งขึ้นโดยการปรับปรุงซอฟต์แวร์ด้านความปลอดภัยและดำเนินการได้เร็วกว่าที่มนุษย์จะทำได้ ในอีกแง่หนึ่ง ผู้ก่ออาชญากรรมทางไซเบอร์ก็สามารถใช้ AI ได้เช่นกัน แม้ว่าความนิยมของ AI จะเป็นสิ่งที่ดึงดูดให้มีการคลิกก็ตาม

การรับรู้กลวิธีเหล่านี้ถือเป็นขั้นตอนแรกในการรักษาความปลอดภัย ปฏิบัติตามขั้นตอนเหล่านี้เพื่อหลีกเลี่ยงการตกเป็นเหยื่อโฆษณา AI ปลอมและป้องกันอุปกรณ์ของคุณจากมัลแวร์

หัวข้อที่เกี่ยวข้อง:ซอฟต์แวร์ AI โลกไซเบอร์มัลแวร์หลอกลวง

ต่อไป

จุดอ่อนด้านความปลอดภัยที่เราสร้างขึ้น: ตัวแทน AI และปัญหาในการเชื่อฟัง

อย่าพลาด

ทีมงานด้านความปลอดภัยกำลังแก้ไขภัยคุกคามที่ผิดพลาด นี่คือวิธีแก้ไขในยุคของการโจมตีด้วย AI