195/68 (IT) ประจำวันพฤหัสบดีที่ 29 พฤษภาคม 2568
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเตือนภัยถึงแคมเปญมัลแวร์ครั้งใหญ่ที่กำลังแพร่ระบาดบนแพลตฟอร์มโซเชียลมีเดีย โดยเฉพาะ Facebook และ LinkedIn กลุ่มผู้ไม่หวังดีที่รู้จักกันในชื่อ UNC6032 กำลังใช้ความสนใจที่เพิ่มขึ้นในเทคโนโลยี AI สร้างวิดีโอ เพื่อหลอกล่อผู้ใช้งานให้ตกเป็นเหยื่อ โดยการเผยแพร่โฆษณาปลอมที่อ้างว่าเป็นเครื่องมือสร้างวิดีโอ AI จากข้อความ (text-to-AI-video) เมื่อผู้ใช้งานหลงเชื่อและคลิกเข้าไป จะถูกนำไปยังเว็บไซต์ปลอมที่ออกแบบมาให้ดูเหมือนจริง และสุดท้ายจะถูกชักจูงให้ดาวน์โหลดไฟล์ .ZIP ที่บรรจุโปรแกรมมัลแวร์ ซึ่งจะทำการขโมยข้อมูลสำคัญ อาทิ ข้อมูลประจำตัว บัตรเครดิต และข้อมูลส่วนบุคคลอื่นๆ
Mandiant บริษัทด้านความปลอดภัยไซเบอร์ในเครือ Google เปิดเผยว่า ตรวจพบโฆษณาอันตรายหลายพันรายการบน Facebook และประมาณ 10 รายการบน LinkedIn ตั้งแต่เดือนพฤศจิกายน 2567 โฆษณาเหล่านี้มุ่งเป้าไปยังเว็บไซต์ปลอมกว่า 30 แห่งที่แอบอ้างเป็นเครื่องมือ AI สร้างวิดีโอชื่อดัง เช่น Luma AI, Canva Dream Lab และ Kling AI โดยหลอกว่าจะสามารถสร้างวิดีโอจากข้อความหรือรูปภาพได้ เมื่อผู้ใช้งานดาวน์โหลดและรันไฟล์ดังกล่าว มัลแวร์จะติดตั้ง Backdoor บนอุปกรณ์ บันทึกการกดแป้นพิมพ์ และสแกนหาโปรแกรมจัดการรหัสผ่านและกระเป๋าเงินดิจิทัล Mandiant และ Google Threat Intelligence ประเมินว่ากลุ่ม UNC6032 มีความเชื่อมโยงกับประเทศเวียดนาม และประสบความสำเร็จอย่างมากในการโจมตีครั้งนี้
แม้จะยังไม่ทราบจำนวนผู้เสียหายที่แน่ชัด แต่โฆษณาอันตรายเหล่านี้เข้าถึงผู้ใช้งานกว่า 2 ล้านคนบน Facebook และ LinkedIn โดย Mandiant พบว่ามีการขโมยข้อมูลการเข้าสู่ระบบ คุกกี้ ข้อมูลบัตรเครดิต และข้อมูล Facebook ผ่าน Telegram API ทั้งนี้ Meta ได้ดำเนินการลบโฆษณาที่เป็นอันตราย บล็อก URL และปิดบัญชีที่เกี่ยวข้องอย่างรวดเร็ว ส่วน LinkedIn ก็กำลังดำเนินการสอบสวนเช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ย้ำเตือนให้ผู้ใช้งานระมัดระวังเป็นพิเศษ และตรวจสอบแหล่งที่มาของโฆษณาและเว็บไซต์ให้แน่ใจก่อนที่จะคลิกหรือดาวน์โหลดสิ่งใดๆ เนื่องจากอาชญากรไซเบอร์มีการปรับเปลี่ยนกลยุทธ์อย่างต่อเนื่องเพื่อหลีกเลี่ยงการตรวจจับและโจมตีแพลตฟอร์มต่างๆ พร้อมกัน
แหล่งข่าว https://www.theregister.com/2025/05/27/fake_social_media_ads_ai_tool/
