ไมโครซอฟท์ (Microsoft) ได้ออกคำเตือนเกี่ยวกับแคมเปญคริปโตแจ็คกิ้ง (Cryptojacking) ที่กำลังแอบแฝงอยู่ ซึ่งใช้ประโยชน์จากการโต้ตอบกับแชทบอท AI เป็นช่องทางในการนำพาผู้ใช้งานไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ โดยกลุ่มผู้โจมตีใช้วิธีการโซเชียลเอนจิเนียริ่งที่ซับซ้อนมากขึ้น หลีกเลี่ยงการพึ่งพาผลการค้นหาแบบดั้งเดิม แล้วหันมาใช้คำตอบจาก AI ในการสร้างความน่าเชื่อถือแทน

ทีม Microsoft Defender Experts ระบุว่าเทคนิคการกระจายมัลแวร์รูปแบบใหม่นี้ถือเป็นการขยายวงกว้างของการหลอกล่อผู้ใช้ให้ติดมัลแวร์ (Social Engineering) ที่ทำให้ซอฟต์แวร์ที่เป็นอันตรายมีโอกาสปรากฏตัวและถูกแนะนำได้ง่ายและมากยิ่งขึ้น เนื่องจากผู้ใช้งานมักมีความไว้วางใจในคำตอบที่ได้รับจากแชทบอท AI

เมื่อผู้ใช้งานไปถึงเว็บไซต์เป้าหมายและดาวน์โหลดโปรแกรมที่ถูกอ้างว่าเป็นเครื่องมือหรือซอฟต์แวร์ที่มีประโยชน์ มัลแวร์ที่ซ่อนอยู่ภายในจะถูกติดตั้งลงบนเครื่องคอมพิวเตอร์โดยอัตโนมัติ หลังจากนั้น ระบบจะถูกบุกรุกและถูกใช้ทรัพยากรการประมวลผลไปขุดคริปโตเคอร์เรนซีอย่างเป็นลับๆ โดยที่เจ้าของเครื่องไม่รู้ตัว ซึ่งส่งผลให้เครื่องทำงานช้าลงและเพิ่มความเสี่ยงด้านความปลอดภัยอื่นๆ ตามมา

คำศัพท์เทคนิคที่น่าสนใจ

• Cryptojacking – การโจมตีที่แฮกเกอร์แอบใช้ทรัพยากรการประมวลผลของคอมพิวเตอร์ผู้อื่นเพื่อขุดคริปโตเคอร์เรนซีโดยไม่ให้ผู้ใช้รู้ตัว
• Social Engineering – เทคนิคการหลอกล่อทางจิตวิทยาเพื่อล่อให้ผู้ใช้เปิดเผยข้อมูลสำคัญหรือทำให้เกิดการละเมิดความปลอดภัยด้วยตัวเอง
• Malware – ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเพื่อก่อความเสียหายต่อระบบคอมพิวเตอร์ เครือข่าย หรือขโมยข้อมูล

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/ai-chatbot-recommendations-redirect.html