เตือน!! แฮ็กเกอร์ใช้ AI สร้างวิดีโอน่าเชื่อถือ หลอกล่อเหยื่อดาวน์โหลดซอฟต์แวร์พ่วงมัลแวร์
ปัจจุบันปัญญาประดิษฐ์สามารถสร้างคอนเทนต์ให้เราได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการสร้างบทความ, การสร้างภาพงานศิลป์ กระทั่งการสร้างวิดีโอให้ดูสมจริง ทว่า นี่กลับกลายเป็นช่องทางให้แฮ็กเกอร์สามารถหลอกลวงเหยื่อได้แนบเนียนขึ้นกว่าเดิม!!
การโจมตีบนยูทูบเพิ่มขึ้นทุก ๆ เดือน
CloudSEK บริษัทด้าน AI คาดการณ์ว่า ในแต่ละเดือนจะพบการโจมตีทางไซเบอร์บนแพลตฟอร์มยูทูบ (YouTube) เพิ่มขึ้น 200-300% ซึ่งการโจมตีจะอยู่ในรูปแบบการฝังโปรแกรมประสงค์ร้ายหรือมัลแวร์ (Malware) ลงในลิงก์ที่มากับวิดีโอ โดยมัลแวร์เหล่านี้จะมีความสามารถในการขโมยข้อมูลต่าง ๆ ของเหยื่อได้ เช่น ไวดาร์ (Vidar), เรดไลน์ (RedLine) และแรคคูน (Raccoon)
หลอกล่อเหยื่อให้ดาวน์โหลด "มัลแวร์"
สำหรับวิธีการที่แฮ็กเกอร์ใช้หลอกล่อเหยื่อ ให้เข้ามาดาวน์โหลดมัลแวร์จากลิงก์ที่อยู่ในส่วนขยายความ (Description) ของยูทูบ คือ การสร้างวิดีโอที่น่าเชื่อถือโดยมีผู้บรรยายประกอบ ซึ่งแฮ็กเกอร์จะอาศัยปัญญาประดิษฐ์ที่มีความสามารถในการสร้างวิดีโอเลียนแบบพฤติกรรมของมนุษย์ ได้แก่ แพลตฟอร์มซินธิเซีย (Synthesia) และ ดี-ไอดี (D-ID) สร้างพิธีกรขึ้นมาช่วยนำเสนอวิธีการดาวน์โหลดซอฟต์แวร์เถื่อนต่าง ๆ
เดิมการนำเสนอวิดีโอสอนดาวน์โหลดและติดตั้งซอฟต์แวร์เถื่อน มักจะอยู่ในรูปข้อความบรรยายหรือเสียงอธิบายวิธีการเพียงอย่างเดียว ซึ่งขาดความน่าเชื่อถือและเสี่ยงต่อการถูกลบโดยยูทูบ แต่ต่อมาเมื่อปัญญาประดิษฐ์สามารถสร้างวิดีโอได้แนบเนียนขึ้น จึงสามารถหลอกล่อให้คนเข้ามาดาวน์โหลดซอฟต์แวร์แฝงมัลแวร์ได้ง่ายขึ้น และหลีกเลี่ยงการถููกลบวิดีโอจากยูทูบได้ง่ายขึ้นด้วย
จริง ๆ แล้วมีองค์กรและบริษัทเลือกใช้การสร้างวิดีโอด้วย AI เพื่อใช้ในด้านการประชาสัมพันธ์, การเสนอขายสินค้า หรือการฝึกสอนพนักงาน เป็นต้น ซึ่งมันช่วยสร้างความน่าเชื่อถือและความน่าสนใจให้แก่วิดีโอได้มากกว่าเสียงบรรยายธรรมดา แน่นอนว่าเหล่าแฮ็กเกอร์ก็ใช้ AI สร้างคลิปเพื่อเพิ่ม "ความน่าเชื่อถือ" ในลักษณะเดียวกันด้วย
ซอฟต์แวร์เถื่อนพ่วงมัลแวร์
อนึ่ง การดาวน์โหลดซอฟต์แวร์จากยูทูบ เกิดจากการที่ผู้ใช้ต้องการใช้ซอฟต์แวร์ประเภทเสียเงินมาใช้งานแบบฟรี ๆ ซึ่งจะต้องดำเนินการด้วยขั้นตอนพิเศษที่เรียกว่า การแคร็ก (Cracking) เพื่อทำให้ซอฟต์แวร์ใช้งานได้โดยไม่ต้องเสียเงิน และในระหว่างขั้นตอนการแคร็กนี้เองจะเป็นการปลดปล่อยให้มัลแวร์ทำงาน
เนื่องจากในระหว่างขั้นตอนการแคร็ก ผู้ใช้จะต้องปิดโปรแกรมสแกนมัลแวร์ด้วย ทำให้ระบบปฏิบัติการไม่สามารถตรวจสอบมัลแวร์ที่แฝงมาด้วยได้ กว่าเหยื่อจะรู้ตัวก็ถูกขโมยข้อมูลต่าง ๆ ไปเสียแล้ว ไม่ว่าจะเป็นรหัสผ่าน, ข้อมูลบัตรเครดิต, บัญชีธนาคารที่บันทึกไว้ในเบราว์เซอร์ แม้กระทั่งอีเมลและบัญชียูทูบด้วย
นี่ไม่ใช่ครั้งแรกที่มีการสร้างวิดีโอเพื่อหลอกล่อให้ผู้ชมดาวน์โหลดซอฟต์แวร์ฝังมัลแวร์ ก่อนหน้านี้เคยมีเหตุการณ์ที่เกมเมอร์บางคนไปดาวน์โหลดซอฟต์แวร์โกงเกม แต่มันกลับมีมัลแวร์เรดไลน์แฝงอยู่ ส่งผลให้เขาถูกขโมยรหัสผ่าน, อีเมล และบัญชียูทูบ โดยเฉพาะการถูกขโมยบัญชียูทูบน่าจะเป็นปัญหาที่พบเจอได้บ่อยในปัจจุบัน (ซึ่งแฮ็กเกอร์มักเจาะจงบัญชีที่มีผู้ติดตาม 1 แสนรายขึ้นไป)
นอกจากนี้ แฮ็กเกอร์ยังใช้วิธีหลอกอัลกอริธึมของ YouTube ให้เข้าใจว่าวิดีโอดังกล่าวมีประโยชน์ต่อผู้ชม ด้วยการติดแท็กหลากหลายรูปแบบ, ติดแท็กเฉพาะสำหรับแสดงผลเฉพาะแห่ง และการใช้คอมเมนต์ปลอม ๆ เพื่อให้เห็นว่าวิดีโอนี้มีประโยชน์ จึงไม่ถูกลบออกไปจากแพลตฟอร์มนั่นเอง
การหลีกเลี่ยงคือการป้องกันที่ดีที่สุด
"ของฟรีไม่มีในโลก" คงเป็นคำอธิบายที่เหมาะสมในบริบทนี้ ไม่มีใครที่มอบสิทธิพิเศษให้เราเข้าใช้ซอฟต์แวร์เสียเงินกันได้แบบฟรี ๆ โดยไม่หวังผลตอบแทน มัลแวร์เหล่านี้อาจสร้างความเสียหายแก่คุณได้มากกว่าค่าใช้จ่ายเพื่อซื้อซอฟต์แวร์ของแท้เสียอีก
นอกจากนี้ การอัปเดตระบบป้องกันของระบบปฏิบัติการ โดยเฉพาะโปรแกรมสแกนมัลแวร์ก็เป็นสิ่งสำคัญด้วยเช่นกัน เพื่อให้โปรแกรมสามารถตรวจจับมัลแวร์ชนิดใหม่ ๆ ได้รวดเร็ว และไม่ควรปิดการทำงานของโปรแกรมเหล่านี้ ถึงกระนั้น การหลีกเลี่ยงที่จะไม่นำมัลแวร์หรือความเสี่ยงอื่นเข้าสู่คอมพิวเตอร์ของคุณ คือ การป้องกันที่ดีที่สุด
ขอขอบคุณข้อมูลและรูปภาพจาก CloudSEK