เว็บเบราว์เซอร์อย่าง Chrome นั้นมีส่วนเสริม หรือ Extension ที่ช่วยให้ผู้ใช้งานสามารถทำงานต่าง ๆ บนเบราว์เซอร์ครบจบที่เดียวอยู่มากมายหลายตัว แต่ก็มีบางตัวมีที่อันตรายเกินจะคาดคิดซ่อนอยู่

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการรายงานถึงรูปแบบการล่อลวงเพื่อติดตั้งมัลแวร์ชนิดขโมยข้อมูล (Infostealer) ในรูปแบบใหม่ ซึ่งถึงแม้การโจมตีในรูปแบบแฝงตัวมาในส่วนเสริม Chrome Extensions นั้นจะไม่ใช่สิ่งใหม่อะไรมากมาย แต่การหลอกลวงว่าเป็น Extension ในรูปแบบเครื่องมือช่วยเหลือแบบอาศัย AI (AI Assistant) นั้นเป็นสิ่งที่ใหม่ แต่ได้ผลมาก เนื่องจากกระแสความนิยมในการใช้ AI ทั้งเพื่องานส่วนบุคคล และในเชิงธุรกิจ ทำให้แฮกเกอร์ได้เล็งเห็นว่า การอ้างตัวว่าเป็นเครื่องมือ AI นั้น สามารถนำมาสู่ความสำเร็จในการขโมยข้อมูล และเงินของเหยื่อได้อย่างมหาศาล

พบมัลแวร์ขโมยข้อมูลแฝงตัวอยู่บน Chrome Extension โดยอ้างว่าเป็นเครื่องมือ AI
ภาพจาก https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies/

โดยการโจมตีเหยื่อด้วยวิธีการดังกล่าวนั้น แหล่งข่าวได้อ้างอิงจากรายงานโดย ESET บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสชื่อดังที่มีชื่อเสียงมาอย่างยาวนาน ได้รายงานถึงการกลับปรากฎตัวของมัลแวร์ Rilide Stealer ที่เคยได้มีการระบาดในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) มาแล้ว โดยมัลแวร์ดังกล่าวนั้นมีความสามารถในการหลอกขโมยข้อมูลรหัสผ่านของระบบป้องกันบัญชี 2 ชั้น (2FA หรือ 2 Factors Authentication) เพื่อขโมยเงินจากกระเป๋าคริปโตเคอร์เรนซีได้ โดยในเวอร์ชันปัจจุบันนั้นตัวมัลแวร์ได้แฝงตัวกับ Extension ที่อ้างตัวว่าเป็น Google Gemini และ Sora ของ OpenAI เพื่อหลอกลวงให้เหยื่อหลงเชื่อว่าเป็นของจริง และติดตั้งมัลแวร์ลงสู่เครื่องในท้ายที่สุด

พบมัลแวร์ขโมยข้อมูลแฝงตัวอยู่บน Chrome Extension โดยอ้างว่าเป็นเครื่องมือ AI
ภาพจาก https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/rilide-a-new-malicious-browser-extension-for-stealing-cryptocurrencies/

โดยกรณีการอ้างตัวเป็นเครื่องมือ AI ปลอมนั้น แฮกเกอร์เคยใช้เพื่อหลอกลวงเหยื่อบนแพลตฟอร์มอื่นมาแล้ว เช่น การหลอกลวงเหยื่อถึงการมีอยู่ของซอฟต์แวร์ Midjourney (AI สำหรับการสร้างรูปด้วยการใช้คำสั่ง หรือ Prompt) ในเวอร์ชัน Desktop ที่ตามความเป็นจริงแล้วไม่มีอยู่จริง ผ่านทางแอปพลิเคชันแชทชื่อดังอย่าง Discord เป็นต้น 

ถึงแม้วิธีการหลอกลวงดังกล่าวนั้นจะดูมีความน่าเชื่อถือ แต่ผู้อ่านทุกคนสามารถป้องกันตัวเบื้องต้นได้ด้วยการระมัดระวังตัวก่อนโหลดและติดตั้งว่าต้องมาจากแหล่งดาวน์โหลด และผู้พัฒนาที่ได้รับการรับรองจาก Store เสมอ เพื่อความปลอดภัยของข้อมูลในเครื่อง เพราะจุดอ่อนของมัลแวร์เหล่านี้คือ ถ้าไม่หลงเชื่อดาวน์โหลดมาติดตั้ง ผู้ใช้งานก็จะยังคงมีความปลอดภัย

ที่มา : https://news.thaiware.com/21225.html