สรุปสั้น

นักวิจัยความปลอดภัยไซเบอร์ได้แจ้งเตือนมัลแวร์ตัวใหม่ที่ถูกสร้างขึ้นโดยใช้ DeepSeek ซึ่งประกอบเส้นทางการโจมตีแปลกใหม่ด้วยการรวม “แนวคิดมัลแวร์ในเบราว์เซอร์ที่ดูเพ้อฝันเข้ากับความสามารถจริงของเบราว์เซอร์” จนกลายเป็นเทคนิคแรนซัมแวร์ที่ทำงานได้จริงทั้งหมดภายในเบราว์เซอร์ ทั้งบนอุปกรณ์ Windows และ Android บริษัท Check Point ระบุว่านี่คือกรณีแรกที่มีบันทึกว่าโมเดล AI ระดับแนวหน้าเชื่อมช่องว่างระหว่างความเสี่ยงแรนซัมแวร์แบบเบราว์เซอร์ล้วนในเชิงทฤษฎี กับห่วงโซ่การโจมตีที่ใช้งานได้จริงด้วยตัวเอง เผยเส้นทางโจมตีใหม่ที่ฝ่ายป้องกันเคยปัดตกว่าเป็นไปไม่ได้เพราะข้อจำกัดของ browser sandbox

ตัวอย่างที่พบเป็นแอปพลิเคชัน Python Flask ชื่อ “deepseek_python_20260125_da0631.py” ที่ถูกอัปโหลดขึ้น VirusTotal เมื่อวันที่ 25 มกราคม 2569 ซึ่งบริการสแกนมัลแวร์ของ Google อธิบายว่าเป็น “ชุดเครื่องมือขโมยข้อมูลและแรนซัมแวร์ที่ทำงานได้เต็มรูปแบบ” ผู้เขียนตั้งชื่อว่า InfernoGrabber v9.0 แอปนี้ออกแบบมาให้ทำงานเป็นเว็บเซิร์ฟเวอร์อันตราย ล่อเหยื่อด้วยตัวอัปสเกลรูปโปรไฟล์ Discord ปลอมที่อ้างว่าใช้ AI ขณะเดียวกันก็แอบขโมย Discord token เก็บเลขบัตรเครดิต วลี seed คริปโต บันทึกการกดแป้นพิมพ์ และแอบเปิดกล้องกับไมโครโฟน โดยโค้ดยังมีรูทีนเจาะเบราว์เซอร์ที่เล็งช่องโหว่อย่าง CVE-2023-4863 การส่งข้อมูลออกผ่าน Discord webhook ที่ฝังไว้ หน้าจอ WinLocker เรียกค่าไถ่ Bitcoin และแดชบอร์ดจัดการข้อมูลที่ขโมยมา

รายละเอียดข่าว

เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 1 กรกฎาคม 2569 ว่า Check Point ค้นพบตัวอย่างมัลแวร์ Python นี้ระหว่างการวิเคราะห์ไฟล์ราว 3,000 ไฟล์ที่เชื่อว่าถูกสร้างด้วย DeepSeek ในรอบปีที่ผ่านมา โดยในจำนวนนี้ 1,383 ตัวอย่างถูกจัดว่าเป็นอันตรายหรือมีความเสี่ยง มัลแวร์ Python ตัวนี้เป็นตัวอย่างของสิ่งที่เรียกว่า In-Browser Ransomware ที่ใช้เทคนิคเนทีฟในเบราว์เซอร์ซึ่งไม่เคยพบในแคมเปญจริงมาก่อน ส่วน prompt ที่ใช้สร้างตัวอย่างนี้ยังไม่ทราบแน่ชัด

การใช้ DeepSeek เป็นเรื่องน่าจับตา เพราะบ่งชี้ว่าโมเดลของบริษัทจีนรายนี้มีอัตราการปฏิเสธคำขอด้านไซเบอร์ที่เป็นอันตรายต่ำกว่าคู่แข่งฝั่งตะวันตกอย่าง Anthropic, Google หรือ OpenAI ปัจจัยอื่นที่อาจเอื้อคือการเข้าถึงฟรีผ่านหน้าเว็บ ความพร้อมใช้ในภูมิภาคที่โมเดลแนวหน้าอื่นไม่เปิดบริการ และความสามารถในการสร้างแอปอันตรายที่ทำงานได้จาก “prompt กว้าง ๆ เพียงอันเดียว” นาย Pedro Drimel Neto หัวหน้าทีมวิเคราะห์มัลแวร์ของ Check Point Research บอกว่าการทดสอบยืนยันว่าการโจมตีทำงานได้ทั้งบน Windows, macOS, Linux, Android และ Microsoft Edge บน Windows โดยข้อยกเว้นสำคัญเดียวคือบน iOS ที่ทีมไม่สามารถทำซ้ำได้

วิธีการโจมตี

เทคนิคการโจมตีเริ่มจากการใช้เหยื่อล่อฟิชชิงหลอกให้ผู้ใช้อนุญาตให้หน้าเว็บเข้าถึงระบบไฟล์ จากนั้นหน้าเว็บจะไล่รายการไฟล์ในโฟลเดอร์ที่ถูกเลือก อ่านและส่งเนื้อหาออกไป เข้ารหัสและเขียนทับไฟล์ แล้วปิดท้ายด้วยการแสดงข้อความเรียกค่าไถ่ต่อเหยื่อ สิ่งที่ผิดปกติกว่าคือทั้งหมดนี้ทำได้โดยไม่ต้องติดตั้งเพย์โหลดเนทีฟ ไม่ต้องเจาะช่องโหว่เบราว์เซอร์ และไม่ต้องมีสิทธิ์ root

จุดสำคัญคือวิธีนี้จำกัดเฉพาะเบราว์เซอร์ที่เปิดเผย File System Access API แบบ picker-based ซึ่งได้แก่ Google Chrome และเบราว์เซอร์ที่ใช้ฐาน Chromium อื่น ๆ ทั้งบน Windows, macOS, ChromeOS, Linux และ Android ทำให้พื้นผิวการโจมตีกว้างกว่าที่คิดไว้ตอนแรก กระทบผู้ใช้เดสก์ท็อปและ Android ส่วนใหญ่ นาย Eli Smadja หัวหน้าฝ่ายวิจัยของ Check Point ชี้ว่านี่คือการเปลี่ยนแปลงพื้นฐานในการกำเนิดการโจมตีไซเบอร์แบบใหม่ เป็นครั้งแรกที่มีหลักฐานว่าโมเดล AI สามารถให้เหตุผลข้ามฟีเจอร์ที่ถูกต้องของแพลตฟอร์มและเผยเทคนิคโจมตีที่ทำงานได้ ซึ่งมนุษย์เคยเพียงตั้งทฤษฎีไว้ โดยที่แฮ็กเกอร์ไม่เคยรู้ด้วยซ้ำว่า API ตัวนี้มีอยู่ อย่างไรก็ตาม ยังไม่มีหลักฐานว่ารูปแบบแรนซัมแวร์เนทีฟในเบราว์เซอร์นี้ถูกใช้โจมตีจริงในโลก

ผลกระทบต่อไทย

เนื่องจากการโจมตีนี้อาศัย File System Access API ที่มีอยู่ในเบราว์เซอร์ตระกูล Chromium ซึ่งคนไทยส่วนใหญ่ใช้ทั้ง Chrome และ Edge ทั้งบนคอมพิวเตอร์และมือถือ Android พื้นผิวความเสี่ยงจึงครอบคลุมผู้ใช้ไทยเกือบทั้งหมด แม้ยังไม่พบการใช้จริง แต่แนวคิดที่ AI สามารถสร้างการโจมตีที่ทำงานได้จาก prompt กว้าง ๆ โดยผู้ใช้ไม่ต้องมีความรู้เชิงเทคนิค ทำให้กำแพงในการสร้างมัลแวร์ต่ำลงมาก องค์กรไทยที่กำลังนำ AI มาฝังในเวิร์กโฟลว์จึงต้องคำนึงถึงการเปลี่ยนแปลงนี้ ประเด็นที่คนไทยควรระวังเป็นพิเศษคือ การกดอนุญาต (permission) ให้หน้าเว็บเข้าถึงไฟล์หรืออุปกรณ์ ควรถือเป็นการตัดสินใจด้านความปลอดภัยทุกครั้ง ไม่ใช่กดผ่านตามความเคยชิน

คำแนะนำ

Check Point แนะให้องค์กรเตรียมพร้อมด้วยการเสริมความแข็งแกร่งของชั้นการส่งมอบ (delivery layer) ทบทวนความไว้ใจที่อิงกับ permission และปฏิบัติต่อทุก prompt ที่เบราว์เซอร์ขึ้นมาถามเป็นการตัดสินใจด้านความปลอดภัย ผู้ใช้ทั่วไปควรระวังอย่างยิ่งเมื่อหน้าเว็บขออนุญาตเข้าถึงโฟลเดอร์หรือไฟล์ในเครื่อง อย่ากดอนุญาตให้เว็บที่ไม่น่าเชื่อถือเข้าถึงระบบไฟล์ อัปเดตเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดเสมอเพื่อปิดช่องโหว่อย่าง CVE-2023-4863 และหลีกเลี่ยงเครื่องมือ AI ปลอมหรือบริการอัปสเกลรูปที่ไม่รู้จัก อนาคตของความปลอดภัย AI ไม่ควรฝากไว้กับความหวังว่าโมเดลจะปฏิเสธคำขอที่เป็นอันตราย แต่ต้องตั้งสมมติฐานว่าเทคนิคโจมตีถัดไปอาจถูกค้นพบโดย AI ไม่ใช่นักวิจัยที่เป็นมนุษย์

แหล่งอ้างอิง