แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code เพื่อปล่อยมัลแวร์ Vidar

แฮกเกอร์เกาะกระแส Source Code หลุดของ Claude Code เพื่อปล่อยมัลแวร์ Vidar แทน

ข่าวที่เป็นข่าวใหญ่ในปีนี้ คงจะหนีไม่พ้นการที่โค้ดต้นฉบับ (Source Code) ของเครื่องมือช่วยเขียนโค้ดด้วยปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) อย่าง Claude Code หลุดออกมาด้วยความเลินเล่อของพนักงานภายในบริษัท Anthropic เอง ทำให้ผู้ใฝ่รู้ และบริษัทหลาย ๆ แห่งพยายามที่จะได้มาซึ่ง Source Code มูลค่านับหมื่นล้านบาทนี้ และนั่นทำให้แฮกเกอร์ได้เข้ามาฉวยโอกาสในกระแสนี้ด้วย

จากรายงานโดยเว็บไซต์ Android Headline ได้กล่าวถึงการที่แฮกเกอร์ได้ทำการฉวยโอกาสจากกระแสดังกล่าว ทำการใช้งานคลังดิจิทัล (Repo หรือ Repository) ของทาง Github ปล่อยมัลแวร์ Vidar และ GhostSocks โดยอ้างว่าสิ่งที่อัปโหลดไว้นั้นเป็นเครื่องมือ AI เวอร์ชันพิเศษโค้ดต้นฉบับในเวอร์ชัน Unlocked และ เวอร์ชัน Enterprise (เวอร์ชันสำหรับใช้งานในบริษัทใหญ่) ของตัว Claude Code โดยภายใน Repo นั้น สิ่งที่เหยื่อดาวน์โหลดไปได้จะเป็นไฟล์บีบอัดแบบ 7-Zip ที่ถ้าคลายออกมาก็จะเป็นไฟล์ชื่อ ClaudeCode_x64.exe แต่แทนที่จะเป็นเครื่องมือ AI ที่สุดยอดดังคำกล่าวโอ้อวด กลับกลายเป็นมัลแวร์ 2 ตัวที่กล่าวไว้ในข้างต้น ซึ่งมัลแวร์ทั้ง 2 นั้นเป็นมัลแวร์ต่างชนิดกัน ที่มีการทำงานต่างกันออกไปดังนี้

Vidar Stealer เป็นมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ หรือ Infostealer ที่มีความสามารถในการขโมยรหัสผ่าน (Password), ไฟล์ Cookies และ ข้อมูลกระเป๋าเงินคริปโตเคอร์เรนซี

GhostSocks ใช้ในการเปลี่ยนเครื่องของเหยื่อให้เป็น Proxy เพื่อให้แฮกเกอร์สามารถส่งมัลแวร์ต่าง ๆ ผ่านทางหมายเลขไอพีของเหยื่อได้

ดังนั้น ถ้าผู้อ่านรายใดที่ค้นหาบนเครื่องมือค้นหา (Search Engine) ด้วยคำว่า “leaked Claude Code” แล้วพบกับการแอบอ้างดังกล่าว ขอให้ระวังไว้ว่า ไม่ใช่แอปพลิเคชันของจริงอย่างแน่นอน และให้เลี่ยงการดาวน์โหลดมาติดตั้งเพื่อความปลอดภัยของระบบ