สรุปสั้น
นักวิจัยจากบริษัท TrendAI ค้นพบแคมเปญโจมตีที่ใช้ฟีเจอร์ shared chat ของ Claude.ai เป็นแพลตฟอร์มโฮสต์คำสั่ง ClickFix อันตราย แทนที่จะใช้โดเมนอันตรายที่เบราว์เซอร์อาจบล็อกได้ ผู้โจมตีสร้าง shared chat ที่ปลอมเป็นบทสนทนาของ Apple Support หรือทีมพัฒนาซอฟต์แวร์ พร้อมคำแนะนำทีละขั้นตอนให้เหยื่อเปิด terminal และรันคำสั่งที่มี base64-encoded script ซึ่งดาวน์โหลด MacSync infostealer บน macOS มัลแวร์ขโมย browser credentials, cookies, SSH keys และข้อมูล cryptocurrency wallet ส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตี
แคมเปญนี้เริ่มต้นจากการใช้ GitLab Pages กว่า 90 subdomain ภายใต้โดเมน *.gitlab.io ปลอมเป็นเครื่องมือ AI ยอดนิยมอย่าง Claude AI, ChatGPT Codex, Perplexity, Cursor IDE และ JetBrains จากนั้นยกระดับไปใช้ Claude.ai shared chat ในเดือนพฤษภาคม 2569 เพื่อ bypass browser warnings, URL inspection และ Safe Browsing protections ได้อย่างมีประสิทธิภาพ นักวิจัยพบ hostname อันตราย 106 รายการใน 6 campaign wave ภายใน 7 สัปดาห์ และ shared chat อันตรายกว่า 60 instances เอเชียแปซิฟิกตกเป็นเป้ากว่า 67% ของเหยื่อ โดยไต้หวันคิดเป็นกว่า 30% ตามด้วยญี่ปุ่นและสิงคโปร์ หลังได้รับแจ้ง บริษัท Anthropic ได้แบนบัญชีอันตราย ลบ shared chat ที่เป็นอันตราย และเพิ่มมาตรการป้องกันเพิ่มเติม
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 18 มิถุนายน พ.ศ. 2569 ว่านักวิจัยจากบริษัท TrendAI พบแคมเปญโจมตีที่ใช้แพลตฟอร์ม AI ที่น่าเชื่อถืออย่าง Claude.ai เป็นช่องทางส่ง social engineering attack แบบ ClickFix ผู้โจมตี deploy hostname อันตราย 106 รายการใน 6 campaign wave ภายใน 7 สัปดาห์ โดยหมุนเวียน infrastructure และทดสอบ lure แบบต่างๆ อย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพ
แคมเปญเริ่มต้นจากการใช้ GitLab Pages โดยสร้าง subdomain อันตรายกว่า 90 รายการภายใต้โดเมน *.gitlab.io ที่น่าเชื่อถือ ปลอมเป็นเครื่องมือ AI developer ยอดนิยมอย่าง Claude AI, ChatGPT Codex, Perplexity, Cursor IDE และ JetBrains แล้วใช้ Google Ads เพื่อเข้าถึงผู้ใช้ที่กำลังค้นหาเครื่องมือเหล่านี้ แคมเปญยกระดับอย่างมีนัยสำคัญในเดือนพฤษภาคม 2569 เมื่อผู้โจมตีเปลี่ยนไปใช้ฟีเจอร์ shared chat ของ Claude.ai แทน โดย redirect เหยื่อจาก malicious ads ไปยัง URL ของ Claude.ai shared chat ที่ถูกกฎหมาย ทำให้ bypass browser warnings, URL inspection และ Safe Browsing protections ได้อย่างมีประสิทธิภาพ
เมื่อเหยื่อเข้าถึงหน้า shared chat จะพบบทสนทนาปลอมที่เลียนแบบ Apple Support หรือทีมพัฒนาซอฟต์แวร์ พร้อมคำแนะนำทีละขั้นตอนให้เปิด terminal และรันคำสั่งที่มี base64-encoded script ที่ดาวน์โหลด payload ขั้นที่สอง การวิเคราะห์พบว่า payload คือ MacSync infostealer ที่มุ่งเป้า macOS ขโมย browser credentials, cookies, SSH keys และข้อมูล cryptocurrency wallet โดยมัลแวร์มีการตรวจสอบ Russian keyboard layout เพื่อหลีกเลี่ยงการติดตั้งในระบบที่อยู่ในภูมิภาค CIS หลังได้รับแจ้งแบบ responsible disclosure บริษัท Anthropic ได้แบนบัญชีอันตราย ลบ shared chat ที่เป็นอันตราย และเพิ่มมาตรการป้องกันเพิ่มเติม



วิธีการโจมตี
ผู้โจมตีใช้ Google Ads เพื่อเข้าถึงผู้ใช้ที่กำลังค้นหาเครื่องมือ AI developer ยอดนิยม เมื่อเหยื่อคลิกโฆษณาจะถูก redirect ไปยัง Claude.ai shared chat URL ที่ถูกกฎหมาย หน้า chat แสดงบทสนทนาปลอมที่เลียนแบบ Apple Support หรือทีมพัฒนา พร้อมคำแนะนำให้เปิด terminal และรันคำสั่ง คำสั่งมี base64-encoded script ที่เมื่อ decode แล้วจะดาวน์โหลด second-stage payload
Payload คือ MacSync infostealer ที่มุ่งเป้า macOS โดยเฉพาะ ขโมย browser credentials, cookies, SSH keys และข้อมูล cryptocurrency wallet ส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี มัลแวร์มีการตรวจสอบ Russian keyboard layout เพื่อหลีกเลี่ยงการติดตั้งในระบบที่อยู่ในภูมิภาค CIS ซึ่งเป็นพฤติกรรมทั่วไปของกลุ่มอาชญากรไซเบอร์ที่มีต้นกำเนิดจากรัสเซีย การใช้ Claude.ai shared chat เป็นแพลตฟอร์มโฮสต์ทำให้ URL มีความน่าเชื่อถือสูง และผ่าน Safe Browsing protection ของเบราว์เซอร์ได้
ผลกระทบต่อไทย
เอเชียแปซิฟิกเป็นเป้าหมายหลักของแคมเปญนี้ โดยคิดเป็นกว่า 67% ของเหยื่อ ไต้หวันเป็นอันดับ 1 ตามด้วยญี่ปุ่นและสิงคโปร์ แม้ไทยไม่ได้ถูกระบุเป็นเป้าหมายหลัก แต่ campaign wave หลังๆ ได้ขยายเป้าหมายไปยังประเทศใหม่ ผู้ใช้ macOS และนักพัฒนาซอฟต์แวร์ในไทยที่ค้นหาเครื่องมือ AI ผ่าน Google มีความเสี่ยงที่จะเจอโฆษณาอันตรายเหล่านี้ การที่ผู้โจมตีใช้แพลตฟอร์ม AI ที่น่าเชื่อถือเป็นจุดกระจายมัลแวร์ทำให้ยากต่อการแยกแยะเว็บไซต์อันตรายจากเว็บไซต์จริง
คำแนะนำ
ผู้ใช้ควรหลีกเลี่ยงการติดตั้งซอฟต์แวร์ผ่าน search ads และตรวจสอบ URL อย่างละเอียดก่อนทำตามคำแนะนำใดๆ ห้ามรันคำสั่ง terminal หรือ PowerShell ที่ได้รับจากเว็บไซต์หรือบทสนทนา AI ที่ไม่ใช่แหล่งทางการโดยเด็ดขาด แม้จะดูเหมือนมาจากแพลตฟอร์มที่น่าเชื่อถือก็ตาม ผู้ดูแลระบบควร monitor command execution ที่ผิดปกติจาก terminal และ deploy endpoint detection ที่ตรวจจับ base64-decoded script execution ได้ ควรเตือนพนักงานว่า shared chat URL จากแพลตฟอร์ม AI ไม่ได้หมายความว่าเนื้อหาปลอดภัย เพราะใครก็สามารถสร้าง shared chat ที่มีเนื้อหาอันตรายได้
