“Gaslight” มัลแวร์ macOS ตัวร้าย! ใช้แผนซ้อนแผน ฝังคำสั่งลวงปั่นหัว AI นักวิเคราะห์ให้งงจนเลิกตรวจจับ

วันนี้ผมมีข่าวร้อนข่าวใหญ่ในวงการไอทีและไซเบอร์ซีเคียวริตี้มาเล่าให้ฟังครับ บอกเลยว่ารอบนี้แฮกเกอร์เค้าอัปเกรดวิชาไปอีกขั้น เพราะเริ่มมีการใช้เทคนิค Prompt Injection หรือการหยอดคำสั่งลวงเพื่อปั่นหัว AI ที่ทำหน้าที่ตรวจจับมัลแวร์แล้วครับ! มัลแวร์ตัวนี้มีชื่อว่า "Gaslight" (ตั้งชื่อได้แสบมาก เพราะคำว่า Gaslight แปลว่าการปั่นหัวหรือล้างสมองให้เหยื่อสับสน) มันเป็นมัลแวร์บนระบบปฏิบัติการ macOS ที่เขียนขึ้นด้วยภาษา Rust และทำหน้าที่เป็นทั้งตัวฝังตัว (Implant) และตัวขโมยข้อมูล (Information Stealer) ซึ่งทางนักวิเคราะห์จาก SentinelOne ค่อนข้างมั่นใจครับว่าเป็นผลงานของกลุ่มแฮกเกอร์สายดาร์กที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

แผนซ้อนแผน เมื่อมัลแวร์ "ปั่นหัว" AI นักวิเคราะห์

ความล้ำ (และร้าย) ของ Gaslight คือมันไม่ได้แค่หลบซ่อนตัวจากระบบ Sandbox แบบเดิมๆ แต่พุ่งเป้าโจมตีไปที่ "การรับรู้" ของ AI หรือ LLM ที่เหล่านักวิเคราะห์มัลแวร์ยุคนี้ใช้ช่วยตรวจจับโค้ด

Phil Stokes นักวิจัยจาก SentinelOne อธิบายว่า: > "ฟีเจอร์ที่เด่นที่สุดของมันคือ การฝังข้อความแจ้งเตือนระบบล้มเหลวแบบปลอมๆ เอาไว้เป็นชุด เพื่อทำให้ AI ที่กำลังวิเคราะห์โค้ดเกิดความสับสนและระแวงเซสชันของตัวเอง"

พูดง่ายๆ คือ มันแอบใส่ข้อความรูปประโยค Markdown (จำนวน 38 ข้อความ) ที่แกล้งทำเป็นข้อความแจ้งเตือนจากระบบ เช่น “Token หมดอายุแล้ว”, “หน่วยความจำเต็ม (Out-of-memory)”, “พื้นที่ดิสก์เต็ม” หรือแม้กระทั่งเตือน AI ว่า “ระวังนะ โค้ดนี้มีช่องโหว่ Injection” เพื่อหลอกให้ AI หยุดทำงาน ปฏิเสธการวิเคราะห์ หรือสรุปผลผิดพลาดไปเองครับ เรียกว่าเป็นการติดอาวุธเพื่อสู้กับระบบตรวจจับยุค AI โดยเฉพาะเลย

เจาะลึกการทำงานของ Gaslight

นอกจากสกิลปั่นหัว AI แล้ว ฟังก์ชันการควบคุมและขโมยข้อมูลของมันก็จัดเต็มไม่แพ้กันครับ

• ควบคุมผ่าน Telegram: มัลแวร์ตัวนี้ใช้ Telegram Bot API ในการสั่งการ (C2 Channel) โดยแฮกเกอร์สามารถยิงคำสั่งผ่าน Interactive Shell ได้ 6 คำสั่งหลักๆ คือ help (ดูคำสั่ง), id (ระบุตัวตน), shell (รันคำสั่งระบบ), kill (สั่งปิดโปรเซส), upload (ส่งไฟล์ออกผ่าน Telegram) และ stop (หยุดทำงาน) และดูเหมือนกำลังพัฒนาคำสั่งที่ 7 ที่ชื่อ focus อยู่ด้วย
• ฝังตัวเนียน: มันจะแอบสร้าง LaunchAgent ใน macOS โดยใช้ชื่อเนียนๆ ว่า com.apple.system.services.activity เพื่อให้รันตัวเองทุกครั้งที่เปิดเครื่อง
• ชุดสคริปต์ขโมยข้อมูล: มีการฝังพาสเวิร์ดและสคริปต์ Python ขนาด 6.6 KB (เข้ารหัส Base64) ที่ทำหน้าที่ไล่กวาดประวัติคำสั่งใน Terminal, รายชื่อแอปในเครื่อง, ประวัติ Process, ข้อมูลฮาร์ดแวร์, แฟ้มข้อมูล macOS Keychain รวมถึงข้อมูลส่วนตัวจากบราวเซอร์ดังอย่าง Chrome, Brave, Firefox และ Safari จากนั้นจะบีบอัดเป็นไฟล์ collected_data.zip แล้วส่งกลับไปให้แฮกเกอร์ทาง Telegram
• ใช้ AI ช่วยเขียนโค้ด (ซะเอง): ตัวสคริปต์ติดตั้งมีการดาวน์โหลด Python Interpreter สำเร็จรูปมาใช้ แถมในโค้ดยังมี Emoji และการเขียน Comment อธิบายที่หนาแน่นมาก ทำให้นักวิจัยคาดว่า แฮกเกอร์เองก็ใช้ LLM หรือ AI ช่วยเจนฯ โค้ดมัลแวร์นี้ขึ้นมาเหมือนกัน
• ลบเบาะแสตัวเอง: ความฉลาดอีกอย่างคือ มันจะไม่ล็อกรหัส Bot Token หรือ Chat ID ไว้ในโค้ดตรงๆ แต่จะรับค่าตอนรันระบบ และตัวมัลแวร์จะทำการลบ (Self-redacts) ข้อมูล Telegram Token ออกจาก Log หรือประวัติการแครชของตัวเองทันที เพื่อไม่ให้นักวิเคราะห์สืบย้อนกลับไปหาตัวบอทได้

ถือเป็นเคสตัวอย่างที่ชัดเจนมากครับว่า ในยุคที่พวกเราเอา AI มาใช้ช่วยทำงานฝั่งป้องกัน (Defensive) ฝั่งผู้ร้าย (Offensive) เค้าก็เริ่มหาวิธีเจาะจุดอ่อนของ AI มาสู้กับเราแล้วเหมือนกัน สายไอทีและซีเคียวริตี้ต้องอัปเดตความรู้กันแบบวันต่อวันเลยครับ!

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก