พบมัลแวร์ BrowserVenom แพร่กระจายในกลุ่มผู้ใช้งาน AI ผ่านเว็บ DeepSeek ปลอม

DeepSeek นั้นในช่วงหนึ่งเคยเป็นเครื่องมือด้านปัญญาประดิษฐ์ หรือ AI ที่เป็นที่กล่าวถึง เป็นข่าวดังไปทั่วโลกในด้านการที่จะมาเป็นคู่แข่งเครื่องมือยอดนิยมอย่าง ChatGPT ถึงแม้ช่วงหลังอาจจะดูแผ่วไปจากข่าวการถูกแบนจากหลากหลายประเทศ แต่ในขณะนี้ก็เหมือนว่า AI ตัวนี้จะกลับมาเป็นข่าวอีกรอบหนึ่ง

จากรายงานโดยเว็บไซต์ PC Mag UK ได้กล่าวถึงการตรวจพบแคมเปญในการแพร่กระจายมัลแวร์ที่มุ่งเน้นการโจมตีผู้ใช้งานระบบปฏิบัติการ Windows ที่มีชื่อว่า “BrowserVenom” โดยมัลแวร์ดังกล่าวนั้นมีความสามารถในการเปลี่ยนเส้นทางข้อมูล (Traffic) ของตัวเว็บเบราว์เซอร์บนเครื่องของเหยื่อไปยังเซิร์ฟเวอร์ Proxy ที่แฮกเกอร์ตั้งไว้แทนที่จะเป็นการต่อสายตรงกับระบบอินเทอร์เน็ต นำมาสู่การถูกดักจับข้อและถอดรหัสข้อมูลที่ถูกส่งมาจากเครื่องของเหยื่อโดยแฮกเกอร์ในท้ายที่สุด

ซึ่งการตรวจสอบพบแคมเปญนี้นั้นเป็นผลงานของทีมวิจัยจาก Kaspersky บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสยอดนิยม โดยทางทีมวิจัยได้เผยว่า แคมเปญการปล่อยมัลแวร์ดังกล่าวนั้นเป็นการทำผ่านแพลตฟอร์มโฆษณา Google Ads ในรูปแบบการโฆษณาเพื่อปล่อยมัลแวร์ (Malvertising) ซึ่งแฮกเกอร์จะวางโฆษณาปลอมที่แอบอ้างว่าเป็นโฆษณาของเครื่องมือ AI ชื่อดัง DeepSeek โดยหลังจากที่เหยื่อทำการคลิ๊กลิงก์ โฆษณาก็จะนำพาเหยื่อไปยังเว็บไซต์ DeepSeek ปลอมที่มี URL คือ “https[:]//deepseek-platform[.]com” ซึ่งบนเว็บไซต์นี้เองจะมีปุ่มให้ดาวน์โหลดซอฟต์แวร์ปลอมที่อ้างว่าเป็น DeepSeek โมเดล R1 โดยตัวไฟล์จะมีชื่อว่า “AI_Launcher_1.21.exe”

ภาพจาก: https://uk.pcmag.com/ai/158581/browservenom-windows-malware-preys-on-users-looking-to-run-deepseek-ai

หลังจากที่เหยื่อทำการดาวน์โหลดไฟล์ติดตั้งลงมาแล้วกดรัน ตัวหน้าจอจะแสดงหน้าจอ (ปลอม) ที่อ้างตนว่ากำลังจะเข้าสู่ขั้นตอนการติดตั้ง DeepSeek ลงสู่ระบบ แต่แท้จริงเบื้องหลัง (Background) กลับกำลังทำการดาวน์โหลดมัลแวร์ “BrowserVenom” ลงมาติดตั้งบนเครื่องและทำการปรับแต่งระบบเว็บเบราว์เซอร์ ซึ่งจะนำไปสู่การรั่วไหลของข้อมูลตามที่กล่าวไว้ข้างต้น

จะเห็นได้ว่า โฆษณาบน Google และโซเชียลมีเดียนั้น ล้วนเต็มไปด้วยโฆษณาปลอมและไม่ได้มีความน่าเชื่อถืออย่างที่เข้าใจกัน ดังนั้น การดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ต่าง ๆ นั้น ขอให้ผู้อ่านทำการตรวจสอบตัวเว็บไซต์ให้ดีก่อนทุกครั้งว่าเป็นเว็บไซต์จริง

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv