Back to Blog

แคมเปญ Crypto Clipper ใช้รีวิวปลอมและ AI สร้างเนื้อหาหลอกลวง

แคมเปญ Crypto Clipper ใช้รีวิวปลอม AI Narrators และคอมเมนต์บน VirusTotal หลอกให้เหยื่อดาวน์โหลดมัลแวร์ขโมยคริปโต

Sales
1 min read
แคมเปญ Crypto Clipper ใช้รีวิวปลอมและ AI สร้างเนื้อหาหลอกลวง

นักวิจัยจาก Check Point Research ได้เปิดเผยถึงปฏิบัติการหลอกลวงรูปแบบใหม่ที่ใช้ประโยชน์จากหลายแพลตฟอร์มอย่างชาญฉลาด โดยมิจฉาชีพใช้ทั้งรีวิวปลอม ผู้พากย์เสียงจาก AI และความคิดเห็นปลอมบน VirusTotal เพื่อสร้างความน่าเชื่อถือให้กับมัลแวร์ขโมยข้อมูลสกุลเงินดิจิทัล

แคมเปญนี้มุ่งเป้าไปที่ผู้ที่ต้องการดาวน์โหลดซอฟต์แวร์เถื่อนหรือ warez โดยใช้กลยุทธ์โปรโมตผ่านโพสต์เสียค่าใช้จ่ายบนเว็บไซต์ข่าวที่มีชื่อเสียง เพื่อกระตุ้นให้เหยื่อติดตั้งมัลแวร์ Crypto Clipper ที่จะเปลี่ยนที่อยู่กระเป๋าเงินคริปโตในคลิปบอร์ดของเหยื่อ


กลยุทธ์หลายชั้นที่ถูกออกแบบมาอย่างแนบเนียน


ทีมวิจัยพบว่าผู้โจมตีไม่ได้พึ่งพาเพียงวิธีการเดียว แต่มีการสร้างโครงสร้างพื้นฐานหลายจุดเพื่อหลอกลวงเหยื่อ โดยมีหน้า WordPress ที่ออกแบบมาเป็นศูนย์กลางในการดำเนินการทั้งหมด หน้าเว็บนี้ดูเหมือนเป็นเว็บไซต์รีวิวซอฟต์แวร์ที่น่าเชื่อถือ แต่ที่จริงแล้วเป็นเพียงเครื่องมือฟิชชิงที่คอยหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์

นอกจากนี้ ยังมีการใช้บัญชีปลอมบน GitHub และ SourceForge เพื่อสร้างความน่าเชื่อถือให้กับโปรเจ็กต์ที่เป็นอันตราย โดยบัญชีเหล่านี้จะเข้าไปรีวิวและให้ดาวน์โหลดซอฟต์แวร์ที่แฝงไปด้วยมัลแวร์ ซึ่งเป็นชั้นเชิงที่ทำให้เหยื่อเข้าใจผิดคิดว่าซอฟต์แวร์นั้นผ่านการตรวจสอบจากชุมชนนักพัฒนาจริง


การใช้ AI Narrators และ YouTube สร้างภาพลักษณ์


หนึ่งในกลวิธีที่น่าสนใจคือการใช้ AI Narrators หรือผู้พากย์เสียงที่สร้างจากเทคโนโลยีปัญญาประดิษฐ์ เพื่อสร้างวิดีโอรีวิวซอฟต์แวร์ปลอมบน YouTube วิดีโอเหล่านี้ดูเหมือนเป็นเนื้อหาที่ผลิตโดยผู้ใช้ทั่วไป แต่ความจริงแล้วถูกสร้างขึ้นโดยอัตโนมัติเพื่อเพิ่มความน่าเชื่อถือให้กับซอฟต์แวร์อันตราย

การมีวิดีโอรีวิวบน YouTube ช่วยให้ผู้โจมตีสามารถหลอกล่อเหยื่อที่นิยมดูวิดีโอรีวิวก่อนตัดสินใจดาวน์โหลดซอฟต์แวร์ได้อย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งเมื่อเหยื่อเห็นว่ามีผู้ใช้งานจริงให้ความคิดเห็นในเชิงบวก ทำให้ละเลยการตรวจสอบความปลอดภัย


การแทรกซึมความคิดเห็นบน VirusTotal


จุดที่น่าสนใจที่สุดของแคมเปญนี้คือการใช้ความคิดเห็นปลอมบน VirusTotal ซึ่งเป็นเครื่องมือที่ใช้ตรวจสอบไฟล์ต้องสงสัย โดยปกติผู้ใช้จะตรวจสอบไฟล์ที่น่าสงสัยบน VirusTotal เพื่อดูว่ามีมัลแวร์หรือไม่ แต่ในกรณีนี้ ผู้โจมตีได้โพสต์ความคิดเห็นปลอมแอบอ้างว่าไฟล์นั้นปลอดภัย เพื่อกลบเกลื่อนผลลัพธ์การตรวจจับที่เป็นลบ

กลยุทธ์นี้เป็นการโจมตีความไว้วางใจของผู้ใช้ที่มีต่อ VirusTotal โดยตรง เนื่องจากผู้ใช้จำนวนมากมักเชื่อถือความคิดเห็นบนแพลตฟอร์มนี้ การมีคอมเมนต์ปลอมที่ยืนยันความปลอดภัยของไฟล์จึงสามารถลดความกังวลของเหยื่อและเพิ่มโอกาสในการติดตั้งมัลแวร์ได้อย่างมาก


ผลกระทบและแนวทางป้องกัน


แคมเปญ Crypto Clipper นี้แสดงให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของภัยคุกคามทางไซเบอร์ในปัจจุบัน ซึ่งผู้โจมตีไม่เพียงใช้เทคนิคทางเทคนิคเพียงอย่างเดียว แต่ยังใช้วิศวกรรมสังคมและการสร้างความน่าเชื่อถือผ่านหลายแพลตฟอร์มพร้อมกัน การโจมตีแบบหลายชั้นนี้ทำให้ยากต่อการตรวจจับและป้องกันโดยใช้เครื่องมือความปลอดภัยเพียงอย่างเดียว

สำหรับผู้ใช้ทั่วไป ทางที่ดีควรหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะซอฟต์แวร์เถื่อนหรือ warez และควรตรวจสอบไฟล์ที่ดาวน์โหลดด้วยโปรแกรมป้องกันมัลแวร์ที่อัปเดตอยู่เสมอ นอกจากนี้ ควรระมัดระวังรีวิวหรือความคิดเห็นที่ดูดีเกินจริง และควรตรวจสอบที่มาของเนื้อหาบนแพลตฟอร์มต่างๆ ก่อนตัดสินใจเชื่อถือ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด