ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนภัยถึงภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่เรียกว่า “Man-in-the-Prompt” สามารถเจาะระบบปัญญาประดิษฐ์ (AI) ยอดนิยม เช่น ChatGPT, Gemini, Copilot และ Claude ได้ โดยไม่ต้องใช้เทคนิคซับซ้อน แต่ใช้ประโยชน์จากส่วนขยายของเบราว์เซอร์ (browser extension) ที่เข้าถึงส่วนประกอบของหน้าเว็บ (Document Object Model หรือ DOM) เพื่อแก้ไขหรือแทรกคำสั่ง (prompt) ลงในกล่องข้อความสนทนาของ AI
แฮกเกอร์ใช้ประโยชน์จากเบราว์เซอร์ในการช่วยเพิ่มพื้นที่ในการโจมตี ส่งมัลแวร์ที่เป็นอันตรายมามากขึ้น ทั้งยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ขณะที่ ChromeLoader ถูกมองว่าเป็น hijacker เบราว์เซอร์ที่ขโมยข้อมูลประจำตัว นักวิจัยยังพบว่า ChromeLoader เวอร์ชันใหม่ล่าสุดสามารถส่งมัลแวร์ที่เป็นอันตรายมากขึ้นและยังใช้เพื่อจุดประสงค์ที่ร้ายกาจอื่น ๆ ได้อีกด้วย โดยนักวิจัยของ VMware รายงานว่า ระบบของ ZipBombs ติดไวรัส โดยการติดจากไวรัสในไฟล์เก็บถาวรที่ผู้ใช้งานได้ดาวน์โหลด และผู้ใช้งานต้องดับเบิลคลิกเพื่อให้ ZipBomb และเมื่อทำงานแล้ว มัลแวร์จะทำลายระบบของผู้ใช้งานด้วยการโหลดข้อมูลที่มีจำนวนมากเกินไป อีกทั้ง นักวิจัยของ VMware ได้สังเกตเห็น ChromeLoader รุ่นต่างๆ ของวินโดว์สในและเวอร์ชัน macOS โดย ChromeLoader มีตัวแปรบางตัวอาทิ ChromeBack และ Choziosi Loader ซึ่งพบหลักฐานของ The Real First Windows Variant ซึ่งนักวิจัยมีการใช้เครื่องมือ AutoHotKey (AHK) เพื่อคอมไพล์โปรแกรมปฏิบัติการที่เป็นอันตรายและวางมัลแวร์เวอร์ชัน 1.0…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
