ChatGPT จากปัญญาประดิษฐ์สุดล้ำ กลับโดนโจรเอาชื่อไปหากินแฝงมัลแวร์

ChatGPT จากฝีมือผู้พัฒนาแห่ง OpenAI ซึ่งได้รับเงินทุนสนับสนุนจำนวนมหาศาลจากพี่ใหญ่ผู้คร่ำหวอดวงการเทคโนโลยีอย่าง Microsoft ถือเป็นปัญญาประดิษฐ์เชิงสนทนาที่ได้รับความนิยมเป็นอย่างมากในช่วงหลายเดือนมานี้

ผู้คนจำนวนมากหลงใหลความสามารถในการตอบคำถามได้อย่างชาญฉลาดและซับซ้อนของเจ้าปัญญาประดิษฐ์ตัวนี้ ที่เอาชนะได้แม้กระทั่งข้อสอบสุดหินของมหาวิทยาลัยชื่อดังในสหรัฐอเมริกา

บรรดานักเรียนนักศึกษาหัวหมอจากทั่วโลกยังใช้ ChatGPT ช่วยทำการบ้าน ไปจนถึงทำข้อสอบปลายภาค จนสั่นสะเทือนวงวิชาการและเทคโนโลยีต้องรีบหาทางแก้กันยกใหญ่

ความนิยมที่ล้นหลามขนาดนี้ ยังสะเทือนไปถึงบริษัทเทคโนโลยียักษ์ใหญ่อย่าง Google ของสหรัฐอเมริกา และ Tencent ของจีนก็พยายามออกแบบปัญญาประดิษฐ์ขึ้นมาแข่ง ChatGPT

อย่างไรก็ดี แน่นอนว่าความนิยมระดับนี้ย่อมเป็นโอกาสให้โลกไซเบอร์ใต้ดินใช้เป็นช่องทางทำมาหากิน

แอป ChatGPT ปลอม

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์พบว่ามีแฮกเกอร์จำนวนหนึ่งที่สร้างแอปพลิเคชันปลอมที่อ้างชื่อ ChatGPT แฝงมัลแวร์ ซ่อนตัวอยู่ตามร้านค้าแอปหลายแห่ง ทั้งร้านค้าทางการอย่าง Google Play Store รวมถึงร้านค้าแอปที่ไม่ใช่ร้านค้าทางการบนระบบปฏิบัติการ Android และ Windows ด้วย

โดยมีการพบแอปลักษณะนี้มากกว่า 50 ตัว บางตัวไปปรากฎอยู่ในผลการค้นหาของเสิร์ชเอนจินด้วย

แอปเหล่านี้อ้างสรรพคุณว่าจะทำให้เหยื่อสามารถใช้งาน ChatGPT Plus ได้โดยที่ไม่ต้องเสียค่าสมาชิก (ที่ตอนนี้มีราคาอยู่ที่ 20 เหรียญ ต่อเดือน หรือราว 705 บาท)

แต่เมื่อเหยื่อดาวน์โหลดไปแล้วแทนที่จะได้ใช้ ChatGPT สมใจ กลับต้องพบว่ามีมัลแวร์ติดตั้งอยู่ในเครื่อง มัลแวร์เหล่านี้มีทั้ง โทรจัน แบ็กดอร์ และมัลแวร์เรียกค่าไถ่ ที่สามารถขโมยข้อมูลล็อกอิน หรือแม้แต่ควบคุมอุปกรณ์ของเหยื่อจากระยะไกล

ตัวอย่างเช่น chatGPT1 ที่แฝง Spynote มัลแวร์ขโมยข้อมูลการโทร รายชื่อผู้ติดต่อ ข้อความ และข้อมูลจากอุปกรณ์มือถือได้

นักวิจัยไซเบอร์พบว่าผู้ใช้งานทั่วโลกดาวน์โหลดแอปเหล่านี้ไปแล้วหลายหมื่นครั้ง

หน้าเว็บ ChatGPT ปลอม

กรณีการใช้ชื่อ ChatGPT มาหลอกให้ดาวน์โหลดมัลแวร์ยังไม่ได้มีเฉพาะในรูปแบบแอปปลอมเท่านั้น

นักวิจัยจาก Kaspersky พบมีอาชญากรไซเบอร์ที่สร้างบัญชีโซเชียลมีเดียที่อ้างตัวว่าเป็นตัวแทนของ OpenAI ในการสื่อสารกับกลุ่มลูกค้า ซึ่งมักจะโพสต์เนื้อหาเกี่ยวกับ ChatGPT ที่แปะลิงก์แฝง Fobo ไว้ เนื้อหาเหล่านี้บ้างก็ระบุว่ามีการสร้างบัญชีใช้งาน ChatGPT ที่มีเงินพร้อมสำหรับชำระค่าใช้งานด้วย

เมื่อคลิกเข้าไปในลิงก์ที่แนบมาในโพสต์ จะเข้าไปยังหน้าเว็บเพจมีหน้าตาเหมือนเพจ ChatGPT ทุกอย่าง แต่จะมีปุ่มให้ดาวน์โหลด ChatGPT ที่หน้าเพจ OpenAI ของจริงไม่มี

เมื่อเผลอดาวน์โหลดเข้าไปแล้ว Fobo จะค้นหาข้อมูลล็อกอินบัญชีโซเชียลมีเดีย เช่น Google, Facebook และ TikTok รวมถึงบัญชีธุรกิจที่เก็บไว้ในเบราว์เซอร์ของเหยื่อ นอกจากนี้ มันยังจะพยายามค้นหาข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจของเหยื่อ เช่น การใช้เงินไปกับการโฆษณา และยอดคงเหลือของบริษัท เป็นต้น

Chat GPT PC Online Redline redirect.

I redirected it to closed.

/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) February 12, 2023

หรืออีกกรณีหนึ่งที่ ดอมินิก อัลวิเอรี (Dominic Alvieri) นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์พบ ซึ่งก็คือการสร้างโดเมนในชื่อ ‘chat-gpt-pc.online’ ซึ่งเป็นอีกตัวอย่างของการเลียนแบบหน้าตาของหน้าเว็บ OpenAI เพื่อหลอกให้ดาวน์โหลด ChatGPT แต่กลับแฝง Redline มัลแวร์ขโมยข้อมูลเอาไว้

นอกจากนี้ ผู้เชี่ยวชาญจาก Cyble ยังพบโดเมนอีกมากในชื่อคล้าย ๆ กัน ที่ซ่อนมัลแวร์ขโมยข้อมูลหลายชนิด เช่น Aurora และ Lumma

โดเมนเหล่านี้มีทั้งที่เป็นหน้าเว็บล่อหลอกให้ดาวน์โหลดมัลแวร์ หรือหน้าให้กรอกข้อมูลการชำระเงินในการเข้าเป็นสมาชิก ChatGPT แบบปลอม ๆ

ช่องทางใช้งาน ChatGPT มีหนึ่งเดียว

ทางป้องกันที่สำคัญคือการเลี่ยงดาวน์โหลดแอปจากร้านค้าแอปทางการหรือช่องทางที่เป็นทางการของผู้พัฒนาแอปเท่านั้น

ซึ่งสำหรับ ChatGPT ต้องย้ำว่าในปัจจุบัน ยังไม่มี Client ที่ให้ดาวน์โหลดทั้งบน PC หรืออุปกรณ์อื่น ๆ ไม่ว่าจะเป็นร้านค้าแอป หรือบนหน้าเว็บไซต์ มีแต่เปิดให้ใช้ผ่านหน้าเว็บทางการของ OpenAI ซึ่งก็คือ chat.openai.com บนเว็บเบราว์เซอร์เท่านั้น

ที่มา darkreading, Digital Information World, Hackers use fake ChatGPT apps to push Windows, BleepingComputer

พิสูจน์อักษร : สุชยา เกษจำรัส