เจอโฆษณา Claude บน Google ก็อย่าเพิ่งกด แฮกเกอร์ใช้ลิงก์จริงหลอกติดตั้งมัลแวร์บน Mac
ลิงก์ที่ดูเหมือนมาจาก Claude.ai ไม่ได้แปลว่าปลอดภัยเสมอไป เพราะมีรายงานว่าแฮกเกอร์ใช้ Google Ads พาคนใช้ Mac ไปยังหน้า shared chat ของ Claude ที่ดูน่าเชื่อถือ ก่อนหลอกให้เปิด Terminal แล้วรันคำสั่งติดตั้งมัลแวร์
กรณีนี้น่าระวังตรงที่เหยื่อไม่ได้ถูกพาไปยังเว็บปลอมหน้าตาแปลก ๆ ตั้งแต่แรก แต่เห็นปลายทางเป็นโดเมน Claude.ai ผ่านโฆษณาบน Google ทำให้หลายคนอาจลดความระวังลง โดยเฉพาะคนที่กำลังค้นหาคำว่า “Claude mac download” หรือกำลังหาวิธีติดตั้ง Claude Code บน Mac
สิ่งที่เกิดขึ้นคือ ผู้โจมตีใช้ฟีเจอร์แชร์แชตของ Claude ทำหน้าแชตให้ดูเหมือนคู่มือแนะนำการติดตั้ง แล้วใส่คำสั่งให้ผู้ใช้คัดลอกไปวางใน Terminal คำสั่งนั้นไม่ได้เป็นเพียงขั้นตอนติดตั้งธรรมดา แต่ถูกใช้เพื่อดาวน์โหลดและรันสคริปต์ที่นำไปสู่การติดมัลแวร์บน macOS
มัลแวร์ที่ถูกพูดถึงในรายงานเกี่ยวข้องกับสายขโมยข้อมูล หรือ infostealer ซึ่งเป็นมัลแวร์ที่ไม่ได้เน้นทำให้เครื่องพังทันที แต่เน้นเก็บของสำคัญในเครื่อง เช่น รหัสผ่าน คุกกี้ ข้อมูลระบบ และข้อมูลที่เกี่ยวกับ Keychain บน macOS แล้วส่งกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี
เรื่องนี้จึงไม่ใช่แค่ปัญหาของคนที่ใช้เครื่องทำงานด้านไอทีเท่านั้น คนทั่วไปที่ใช้ Mac เล่นเว็บ เก็บรหัสผ่านไว้ในเบราว์เซอร์ ใช้บัญชีธนาคาร อีเมล โซเชียล หรือบัญชีงานบนเครื่องเดียวกัน ก็มีความเสี่ยงเสียข้อมูลสำคัญได้ถ้าเผลอรันคำสั่งผิด
สิ่งที่ทำให้เคสนี้หลอกได้แนบเนียนคือ “ความน่าเชื่อถือที่ถูกยืมมาใช้” ทั้งจากโฆษณาบน Google และโดเมน Claude.ai ที่เป็นของจริง เมื่อสองอย่างนี้มารวมกัน คนจำนวนไม่น้อยอาจคิดว่าเป็นหน้าติดตั้งที่ปลอดภัย ทั้งที่เนื้อหาในหน้า shared chat สามารถถูกสร้างโดยผู้ใช้คนอื่นได้
จำง่าย ๆ ว่า ถ้าหน้าเว็บหรือหน้าแชตบอกให้เปิด Terminal แล้ววางคำสั่งยาว ๆ โดยเฉพาะคำสั่งที่ดึงไฟล์จากอินเทอร์เน็ต ให้หยุดคิดก่อนเสมอ ต่อให้ลิงก์ดูดี หน้าตาดูน่าเชื่อถือ หรือขึ้นเป็นผลลัพธ์โฆษณาอันดับบนสุดก็ตาม
ก่อนติดตั้ง Claude หรือเครื่องมือ AI บน Mac ลองเช็กแบบสั้น ๆ ดังนี้
- เข้าเว็บไซต์ดาวน์โหลดจากหน้าทางการโดยตรง ไม่เริ่มจากโฆษณาที่ไม่แน่ใจ
- ดูว่าเป็นหน้าดาวน์โหลดของ Claude หรือเอกสารทางการ ไม่ใช่หน้าแชตที่ใครก็แชร์ได้
- อย่าคัดลอกคำสั่ง Terminal จากหน้าแปลก ๆ ไปวางทันที
- ถ้าต้องติดตั้ง Claude Code ด้วยคำสั่ง ให้เทียบกับเอกสารทางการก่อน
- ถ้าไม่แน่ใจ อย่ารันคำสั่งที่มี curl, bash, sh หรือ URL แปลก ๆ ต่อท้าย
- อัปเดต macOS และเบราว์เซอร์ให้ใหม่อยู่เสมอ
- เปิดใช้รหัสผ่านที่รัดกุมและ 2FA กับบัญชีสำคัญ
กรณีนี้ยังมีจุดที่ควรเข้าใจให้ถูก ไม่ใช่ว่าเห็นคำว่า Claude แล้วต้องกลัวทั้งหมด และไม่ได้หมายความว่าแอป Claude ทางการเป็นมัลแวร์ ประเด็นสำคัญคือผู้โจมตีใช้พื้นที่ที่ดูน่าเชื่อถือเพื่อหลอกให้ผู้ใช้ทำตามคำสั่งติดตั้งปลอม
สำหรับคนที่ใช้ Mac ทำงานจริง สิ่งที่ควรระวังมากที่สุดไม่ใช่แค่ไฟล์ .dmg หรือแอปที่ดาวน์โหลดมา แต่รวมถึง “คำสั่งติดตั้ง” ที่ถูกส่งต่อผ่านเว็บ แชต โพสต์ หรือโฆษณา เพราะคำสั่งเดียวอาจเปิดทางให้สคริปต์อื่นทำงานต่อโดยที่เราไม่เห็นหน้าตาไฟล์ชัด ๆ
สรุปง่าย ๆ คือ ลิงก์จริงไม่ได้การันตีว่าเนื้อหาข้างในปลอดภัยเสมอไป โดยเฉพาะหน้าที่เป็น shared chat หรือเนื้อหาที่ผู้ใช้คนอื่นสร้างขึ้นเอง ถ้าจะติดตั้งเครื่องมือ AI บน Mac ให้เริ่มจากหน้า download หรือเอกสารทางการ และอย่ารันคำสั่ง Terminal จากโฆษณาหรือหน้าแชตที่ยังไม่แน่ใจ
อ้างอิง: https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-claudeai-chats-to-push-mac-malware/ , https://claude.com/download , https://code.claude.com/docs/en/setup
เขียนโดย Annonymus TN
เขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุด
ตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้าม
ก่อนปิดไฟ ลองยืดตัว 5 นาที ร่างกายอาจหลับสบายขึ้น
10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษ
เปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศ
ทำไมโดนัทต้องมีรูตรงกลาง? คำตอบอยู่ที่การทอดให้สุกทั่วถึง
4 สุสานที่ใหญ่ที่สุดในประเทศไทย
ยุงมีประโยชน์อะไร? แมลงน่ารำคาญที่มีบทบาทในธรรมชาติมากกว่าที่คิด
ดราม่าดอกไม้ 4 กลีบ! ศาลจีนสั่ง Molly Tea ชดใช้กว่า 55 ล้านบาทให้ Louis Vuitton
แนวทางเลข "ม้าวิ่ง" 16 กรกฏาคม 2569
จังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุด
เปิด 10 อาชีพสายสุขภาพที่รายได้เติบโตต่อเนื่อง และยังเป็นที่ต้องการสูง
Why Cats Bring You Toys, Socks, or Tiny “Gifts”
มันส์ไปหน่อย! "เจ๋ง บิ๊กแอส" กระโดดจนเวทีทะลุ..ทำเอาแฟนๆ ถึงกับช็อก
เปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศ
แพทย์เตือน กินผักสดล้างไม่สะอาด อาจเสี่ยงไข่พยาธิเข้าร่างกาย
10 ถนนและโค้งอันตรายในไทย ขับผ่านเส้นทางเหล่านี้ต้องระวังเป็นพิเศษ
ตะเกียบไม้ใช้แล้วทิ้ง สะดวกจริง แต่มีต้นทุนที่หลายคนมองข้าม



