AI ปลอม! เหยื่อติดมัลแวร์ Noodlophile กว่า 62,000 ราย จาก Facebook หลอกลวง
สถานการณ์น่าตกใจในโลกออนไลน์! ขณะที่เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังได้รับความนิยมอย่างสูง เหล่าอาชญากรไซเบอร์ก็ไม่พลาดที่จะใช้ประโยชน์จากกระแสนี้ในการโจมตีเหยื่อผู้บริสุทธิ์ ล่าสุดมีการตรวจพบการแพร่กระจายของมัลแวร์ร้ายแรงที่มีชื่อว่า “Noodlophile” โดยใช้เครื่องมือ AI ปลอมเป็นเหยื่อล่อ และน่าตกใจที่พบว่ามีผู้ใช้งาน Facebook ตกเป็นเป้าหมายแล้วกว่า 62,000 ราย!
นักวิจัยจาก Morphisec เปิดเผยในรายงานล่าสุดว่า แทนที่จะใช้วิธีการหลอกลวงแบบฟิชชิ่ง (phishing) หรือเว็บไซต์ดาวน์โหลดซอฟต์แวร์เถื่อนแบบเดิมๆ กลุ่มผู้โจมตีได้สร้างแพลตฟอร์มที่มีธีมเกี่ยวกับ AI ที่ดูน่าเชื่อถืออย่างมาก และมักจะโฆษณาผ่านกลุ่ม Facebook ที่ดูเหมือนจริง รวมถึงแคมเปญไวรัลบนโซเชียลมีเดียต่างๆ
กลลวง AI ปลอมบน Facebook ที่น่ากลัว
โพสต์ที่ถูกแชร์บนเพจปลอมเหล่านี้สามารถดึงดูดผู้เข้าชมได้มากถึง 62,000 วิวต่อโพสต์เดียว ซึ่งบ่งชี้ว่าเป้าหมายหลักคือผู้ใช้งานที่กำลังมองหาเครื่องมือ AI สำหรับการตัดต่อวิดีโอและรูปภาพ ตัวอย่างเพจปลอมที่ถูกระบุ ได้แก่ Luma Dreammachine Al, Luma Dreammachine และ gratistuslibros
เมื่อผู้ใช้งานหลงเชื่อคลิกเข้าไปยังลิงก์ที่โฆษณาบริการสร้างสรรค์คอนเทนต์ด้วย AI เช่น วิดีโอ โลโก้ รูปภาพ หรือแม้กระทั่งเว็บไซต์ พวกเขาจะถูกนำไปยังเว็บไซต์ปลอม หนึ่งในนั้นปลอมตัวเป็น CapCut AI โดยอ้างว่าเป็น “โปรแกรมตัดต่อวิดีโอแบบครบวงจรพร้อมฟีเจอร์ AI ใหม่ล่าสุด”
ขั้นตอนการโจมตีสุดแนบเนียน
เมื่อผู้ใช้งานที่ไม่สงสัยอัปโหลดรูปภาพหรือวิดีโอเพื่อสร้างสรรค์คอนเทนต์บนเว็บไซต์ปลอมเหล่านี้ พวกเขาจะถูกหลอกให้ดาวน์โหลดสิ่งที่ถูกอ้างว่าเป็นผลลัพธ์จาก AI แต่สิ่งที่ดาวน์โหลดมาจริงๆ กลับเป็นไฟล์ ZIP ที่เป็นอันตรายชื่อ “VideoDreamAI.zip”
ภายในไฟล์ ZIP นี้มีไฟล์ที่ดูเหมือนเป็นไฟล์วิดีโอชื่อ “Video Dream MachineAI.mp4.exe” ซึ่งเป็นจุดเริ่มต้นของการติดมัลแวร์ โดยจะเริ่มจากการรันไฟล์ไบนารีที่ถูกต้องตามกฎหมายของโปรแกรมตัดต่อวิดีโอ CapCut (“CapCut.exe”) จาก ByteDance จากนั้นไฟล์ CapCut.exe นี้จะถูกใช้เพื่อรันไฟล์ .NET loader ที่ชื่อว่า CapCutLoader ซึ่งสุดท้ายจะดาวน์โหลด Python payload (“srchost.exe”) จากเซิร์ฟเวอร์ระยะไกล
“Noodlophile Stealer” มัลแวร์ร้ายที่มาพร้อมความสามารถในการขโมยข้อมูล
ไฟล์ Python ที่ดาวน์โหลดมาจะเปิดทางให้กับการติดตั้ง Noodlophile Stealer ซึ่งเป็นมัลแวร์ที่มีความสามารถในการขโมยข้อมูลสำคัญต่างๆ เช่น ข้อมูลการเข้าสู่ระบบของเบราว์เซอร์ ข้อมูลกระเป๋าเงินดิจิทัล และข้อมูลส่วนตัวอื่นๆ ที่น่ากังวลคือ ในบางกรณี มัลแวร์ตัวนี้ยังถูกรวมเข้ากับโทรจันควบคุมระยะไกล (Remote Access Trojan – RAT) อย่าง XWorm เพื่อให้ผู้โจมตีสามารถเข้าถึงเครื่องที่ติดเชื้อได้อย่างถาวร
จากการประเมิน พบว่าผู้พัฒนา Noodlophile น่าจะเป็นบุคคลที่มีเชื้อชาติเวียดนาม ซึ่งบนโปรไฟล์ GitHub ของตนเองได้อ้างว่าเป็น “นักพัฒนา Malware ที่มีความมุ่งมั่นจากเวียดนาม” โดยบัญชีนี้ถูกสร้างขึ้นเมื่อวันที่ 16 มีนาคม 2025 ซึ่งสอดคล้องกับข้อมูลที่ว่าประเทศในแถบเอเชียตะวันออกเฉียงใต้แห่งนี้เป็นแหล่งของระบบนิเวศอาชญากรรมไซเบอร์ที่มีการเคลื่อนไหว และมีประวัติการเผยแพร่มัลแวร์ขโมยข้อมูลต่างๆ ที่มุ่งเป้าไปที่ผู้ใช้งาน Facebook
ไม่ใช่ครั้งแรกที่ AI ถูกใช้เป็นเครื่องมือในการโจมตี
การที่ผู้ไม่หวังดีใช้ประโยชน์จากความสนใจในเทคโนโลยี AI ไม่ใช่เรื่องใหม่ ในปี 2023 Meta เคยออกมาเปิดเผยว่าได้ทำการลบ URL ที่เป็นอันตรายกว่า 1,000 รายการที่ถูกแชร์บนแพลตฟอร์มของตน ซึ่งพบว่ามีการใช้ประโยชน์จาก ChatGPT ของ OpenAI เป็นเหยื่อล่อเพื่อแพร่กระจายมัลแวร์ประมาณ 10 ตระกูล ตั้งแต่เดือนมีนาคม 2023
นอกจากนี้ CYFIRMA ยังได้เปิดเผยเกี่ยวกับมัลแวร์ขโมยข้อมูลตระกูลใหม่ที่ใช้ .NET ชื่อว่า PupkinStealer ซึ่งสามารถขโมยข้อมูลได้หลากหลายประเภทจากระบบ Windows ที่ถูกโจมตี และส่งข้อมูลไปยังบอต Telegram ที่ควบคุมโดยผู้โจมตี
CYFIRMA ระบุว่า “PupkinStealer ไม่มีการป้องกันการวิเคราะห์หรือกลไกการคงอยู่เฉพาะเจาะจง แต่จะอาศัยการทำงานที่ตรงไปตรงมาและพฤติกรรมที่ไม่เด่นชัดเพื่อหลีกเลี่ยงการตรวจจับในระหว่างการทำงาน PupkinStealer เป็นตัวอย่างของมัลแวร์ขโมยข้อมูลที่เรียบง่ายแต่มีประสิทธิภาพ ซึ่งใช้ประโยชน์จากพฤติกรรมทั่วไปของระบบและแพลตฟอร์มที่ใช้กันอย่างแพร่หลายในการส่งข้อมูลที่ละเอียดอ่อนออกไป”
แหล่งที่มา : https://thehackernews.com/2025/05/fake-ai-tools-used-to-spread.html
ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์
สนใจสินค้า :
สอบถามเพิ่มเติม :
: 02-026-6664, 02-026-6665
: 