เว็บไซต์ ChatGPT ปลอมถูกใช้แพร่กระจาย Malware โจมตีทั้ง Windows และ macOS

Key takeaway

• เว็บไซต์ ChatGPT ปลอมถูก Threat Actors ออกแบบมาให้เหมือนของจริงแทบทุกองค์ประกอบ โดยใช้ทั้ง Sponsored Ads และ SEO Manipulation เพื่อดักจับผู้ใช้ที่ค้นหา "ChatGPT download" และฝัง Malware ที่รองรับการโจมตีแบบ Dual-Platform ได้พร้อมกันทั้ง Windows และ macOS ในแคมเปญเดียว
• Malware ฝั่ง macOS มีความอันตรายเป็นพิเศษ เนื่องจากถูก Design มาเพื่อขโมย Browser Passwords, Cookies, Telegram Sessions, Cryptocurrency Wallets และยังพยายาม Replace แอป Ledger และ Trezor ด้วยเวอร์ชัน Trojanized เพื่อดักขโมย Crypto Assets โดยตรง
• กระแส AI Hype ทำให้ผู้ใช้จำนวนมากยังไม่มี Trusted Download Habit ที่ชัดเจนสำหรับ AI Tools ต่างจากซอฟต์แวร์กระแสหลักอย่าง Chrome หรือ Photoshop ส่งผลให้ทุก New AI Release กลายเป็นหน้าต่างโอกาสที่ Attackers ใช้แทรกตัวผ่าน Fake Sites ได้อย่างมีประสิทธิภาพ

นักวิจัยด้านความปลอดภัยไซเบอร์จาก Malwarebytes ออกคำเตือนถึงอันตรายจากเว็บไซต์ดาวน์โหลด ChatGPT ปลอม ซึ่งกำลังถูกใช้เป็นช่องทางแพร่กระจาย Malware โดย Threat Actors ใช้ทั้ง Sponsored Results และการทำ SEO Manipulation เพื่อเข้าถึงผู้ใช้ที่ค้นหาคำว่า "ChatGPT download" โดยเฉพาะ หน้า Phishing Page ดังกล่าวถูกออกแบบให้มีความเหมือนกับเว็บไซต์ ChatGPT ของจริงอย่างแนบเนียน และมุ่งเป้าโจมตีผู้ใช้งานทั้งบนระบบปฏิบัติการ Windows และ macOS

Dual-Platform Attack: โจมตีพร้อมกันทั้งสองแพลตฟอร์ม

Malwarebytes เปิดเผยว่า จุดที่ทำให้ Operation นี้โดดเด่นและน่าเป็นห่วงเป็นพิเศษคือรูปแบบ Dual-Platform Setup ที่สามารถโจมตีผู้ใช้ได้พร้อมกันทั้งสองระบบ กล่าวคือ หากผู้ใช้คลิกปุ่มดาวน์โหลดสำหรับ Windows จะได้รับ Fake Installer ที่เปิด Back Channel ไปยัง Attacker-Controlled Server แต่หากคลิกปุ่มดาวน์โหลดสำหรับ macOS จะได้รับ Malware ที่ถูกออกแบบมาเพื่อขโมย Browser Passwords, Cookies, Telegram Sessions, Cryptocurrency Wallets รวมถึงไฟล์ข้อมูลสำคัญอื่น ๆ นอกจากนี้ Malware ดังกล่าวยังพยายาม Replace แอปพลิเคชัน Ledger และ Trezor Wallet ที่ถูกต้องตามกฎหมายด้วยเวอร์ชัน Trojanized อีกด้วย

AI Hype: เหยื่อล่อชั้นดีในมือ Threat Actors

กระแสความนิยมและความตื่นตัวรอบด้าน Artificial Intelligence (AI) ในช่วงที่ผ่านมา กลายเป็นปัจจัยสำคัญที่ทำให้ ChatGPT และ AI Tools ต่าง ๆ ถูกนำมาใช้เป็น Lure ดึงดูดเหยื่อได้อย่างมีประสิทธิภาพ

Malwarebytes อธิบายว่า ซอฟต์แวร์ยอดนิยมที่มีอยู่ในตลาดมานานนั้น ผู้ใช้ส่วนใหญ่มักมี Trusted Download Habits ที่ชัดเจนอยู่แล้ว เช่น หากต้องการ Chrome ก็รู้ว่าต้องดาวน์โหลดจาก Google โดยตรง หรือหากต้องการ Photoshop ก็ไปที่เว็บไซต์ Adobe แต่สำหรับ AI Tools นั้นแตกต่างออกไปอย่างสิ้นเชิง เนื่องจากผู้ใช้จำนวนมากยังอยู่ในขั้นตอนการติดตั้งครั้งแรก และต้องพึ่งพา Search Results, Ads, YouTube Links หรือ Social Posts เพื่อค้นหาหน้าดาวน์โหลด ซึ่งสภาพแวดล้อมเช่นนี้เอื้ออย่างยิ่งต่อการแฝงตัวของ Fake Sites

ยิ่งไปกว่านั้น ในช่วงสองปีที่ผ่านมา ผลิตภัณฑ์ AI อย่าง ChatGPT, Claude, Gemini, Sora, DeepSeek และ Antigravity ต่างทยอย Launch หรือมีการอัปเดตครั้งสำคัญอย่างต่อเนื่อง ทุก New Release สร้างคลื่นผู้ใช้หน้าใหม่ที่หันไปค้นหาคำอย่าง "download ChatGPT" หรือ "install Claude" โดยที่ยังไม่ทราบ Official URL และนี่คือจังหวะที่ Attackers เลือกเข้ามาตั้งหลักเพื่อโจมตีโดยเฉพาะ

แนวทางป้องกันตนเอง

ผู้ใช้งานควรหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ผ่าน Search Results หรือ Ads โดยเฉพาะอย่างยิ่งกับ AI Tools ที่เพิ่งเปิดตัวหรือกำลังได้รับความนิยม ทั้งนี้ควรตรวจสอบ Official URL จากแหล่งข้อมูลที่เชื่อถือได้ก่อนทำการดาวน์โหลดทุกครั้ง เพื่อป้องกันการตกเป็นเหยื่อของ Social Engineering Attacks และการโจมตีในรูปแบบ Phishing ที่มีความซับซ้อนและแนบเนียนมากขึ้นเรื่อย ๆ

Why it matters

💡 นักวิจัยจาก Malwarebytes เปิดเผยว่ากลุ่ม Threat Actors กำลังใช้เว็บไซต์ ChatGPT ปลอมแพร่กระจาย Malware ผ่าน Sponsored Results และ SEO Manipulation โดยโจมตีทั้ง Windows และ macOS พร้อมกัน ซึ่งเป็นรูปแบบ Dual-Platform Attack ที่อันตรายอย่างยิ่ง สำหรับ Tech Professionals ควรอ่านข่าวนี้เพื่อทำความเข้าใจว่ากระแส AI Hype กลายเป็นช่องโหว่ที่ Attackers ใช้ประโยชน์ได้อย่างไร และเรียนรู้แนวทางป้องกันก่อนที่องค์กรหรือผู้ใช้ในทีมจะตกเป็นเหยื่อของการโจมตีที่แนบเนียนขึ้นทุกวัน

ข้อมูลอ้างอิงจาก https://blog.knowbe4.com/fake-chatgpt-download-site-delivers-malware