เตือนภัย! ตลาดสกิล AI ลุกเป็นไฟ พบมัลแวร์แสบแฝงตัวกว่า 341 รายการ จ้องขโมยข้อมูลเกลี้ยงเครื่อง

Published:

ล่าสุดทีมนักวิจัยจาก Koi Security ได้ทำการตรวจสอบความปลอดภัยบน ClawHub ซึ่งเป็นแหล่งรวม "สกิล" (Skills) หรือส่วนขยายสำหรับผู้ใช้งาน OpenClaw (โปรแกรมผู้ช่วย AI ส่วนตัวที่หลายคนรู้จักในชื่อเดิมว่า Clawdbot หรือ Moltbot) ผลปรากฎว่าเจอของดีเข้าให้แล้วครับ พบสกิลอันตรายแฝงตัวอยู่ถึง 341 รายการ จากทั้งหมด 2,857 รายการ เรียกว่าสุ่มโหลดมา 10 อัน มีสิทธิ์แจ็คพอตเจอไวรัสเกือบ 2 อันเลยทีเดียว

แผนปทุษร้าย หลอกให้ลง "ตัวช่วย" แต่ดันได้ "ตัวขโมย"

มัลแวร์ชุดนี้นี้ถูกตั้งชื่อรหัสว่า "ClawHavoc" ครับ วิธีการของมันเนียนมาก มันจะสร้างสกิลที่ดูน่าเชื่อถือสุดๆ เช่น เครื่องมือตามราคาเหรียญคริปโต (Solana Wallet Tracker) หรือตัวช่วยสรุปคลิป YouTube (YouTube Summarize Pro) 

พอจะกดติดตั้ง มันจะบอกว่า "ต้องติดตั้งโปรแกรมเสริม (Prerequisitws) ก่อนนะถึงจะใช้งานได้

  • ฝั่ง Windows: มันจะหลอกให้โหลดไฟล์ .Zip ชื่อ openclaw-agent.zip ซึ่งข้างในมีมัลแวร์ดักจับการพิมพ์ (Keylogger) คอยแอบดูว่าเราพิมพ์รหัสผ่านอะไร ฟรือมีรหัส API อะไรบ้าง
  • ฝั่ง macOS: อันนี้แสบกว่า เพราะเทนด์ตอนนี้คนชอบเอาเครื่อง Mac Mini มาเปิด AI ทิ้งไว้ 24 ชม. มันเลยหลอกให้ก๊อปปี้คำสั่งไปวางใน Terminal เพื่อรันสคริปต์ แต่จริงๆ แล้วมันคือการดึงมัลแวร์ตัวแรงชื่อ Atomic Stealer (AMOS) มาลงเครื่องเพื่อสูบข้อมูลทุกอย่างไปเกลี้ยง

เช็คด่วน สกิลกลุ่มเสี่ยงที่ต้องระวัง

พวกมิจฉาชีพพวกนี้ชอบปลอมตัวมาในรูปแบบต่างๆ ดังนี้

  1. ชื่อคล้ายของจริง (Typosquatting): เช่น clawhubb , cllawhub , clawwhub (สังเกตตัวสะกดดีๆ นะครับ)
  2. สายคริปโต: เครื่องมือเทรด Polymarket, ตัวเช็คค่า Gas, หรือโปรแกรมหลอกว่า "ช่วยหา Bitcoin ที่หายไป" (อันนี้หลอกชัวร์)
  3. สายทำงาน: ตัวช่วยสรุป YouTube, เครื่องมือเชื่อมต่อ Google Workspace (Gmail, Drive) แบบปลอมๆ
  4. ตัวอัปเดต: ชื่อเนียนๆ อย่าง auto-updater-agent หรือ update

คำแก้และคำแนะนำจากผม

ตอนนี้คุณ Peter Steinberger ผู้สร้าง OpenClaw ไม่ได้นิ่งนอนใจ ได้เพิ่มปุ่ม "Report" ให้ผู้ใช้ช่วยกันกดรายงานแล้ว ถ้าสกิลไหนโดนรีพอร์ตเกิน 3 ครั้ง ระบบจะซ่อนสกิลนั้นทันที

ข้อควรระวัง: ผู้เชี่ยวชาญจาก Palo Alto Networks เตือนว่า AI พวกนี้มีความเสี่ยงแบบ "สามประสานมรณะ" คือ

  1. เข้าถึงข้อมูลส่วนตัวเราได้
  2. รับข้อมูลจากภายนอกที่ไม่น่าเชื่อถือได้
  3. และสื่อสารออกไปข้างนอกได้
แถมมันยังมี "ความจำระยะยาว" (Persistent Memory) ทำให้มัลแวร์อาจจะไม่ได้ทพงานทันที แต่มันจะแอบฝังตัวอยู่ในความจำของ AI แล้วรอจังหวะที่เหมาะสมค่อยระเบิดเวลาทำงานก็เป็นไปได้

จะโหลดอะไรมาใช้ อย่าดูแค่หน้าตาที่สวยงามหรือคำโปรยที่ดูดี ตรวจสอบที่มาที่ไปให้ดีก่อนเสมอนะครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์