แคมเปญ LLMShare อาวุธใหม่ของแฮกเกอร์ เปลี่ยนลิงก์แชร์ ChatGPT เป็นเครื่องมือแพร่มัลแวร์

นวัตกรรมที่แท้จริงของแคมเปญนี้ไม่ใช่ตัวมัลแวร์ แต่อยู่ที่ กลไกการนำส่ง การโฮสต์หน้าฟิชชิงเริ่มต้นบน URL ที่ถูกต้องตามกฎหมายของ chatgpt.com ทำให้ผู้โจมตีสามารถเลี่ยงทั้งความสงสัยของมนุษย์และตัวกรองชื่อเสียงของ URL อัตโนมัติ เมื่อผู้ใช้ตรวจสอบแถบที่อยู่ก็จะเห็น chatgpt.com และแม่กุญแจรักษาความปลอดภัยที่คุ้นเคย สิ่งนี้สร้างผลกระทบทางจิตวิทยา 'ความน่าเชื่อถือโดยอ้อม' (Trust-by-Proxy) ที่ทรงพลัง ทำให้การเปลี่ยนเส้นทางไปยังโดเมนอันตรายในขั้นตอนต่อไปมีประสิทธิภาพสูงขึ้นมาก

แคมเปญนี้เป็นส่วนหนึ่งของปัญหาใหญ่ที่กว้างกว่านั้น

LLMShare ไม่ได้เกิดขึ้นมาอย่างโดดเดี่ยว มันคือการยกระดับล่าสุดของรูปแบบการโจมตีที่นักวิจัยด้านความปลอดภัยเฝ้าติดตามมาตั้งแต่ปลายปี 2025 เมื่อผู้โจมตีค้นพบว่าพวกเขาสามารถใช้ฟีเจอร์การแชร์ของแพลตฟอร์ม AI เป็นช่องทางแพร่เชื้อมัลแวร์ได้

ในเดือนธันวาคม 2025 นักวิจัยของ Kaspersky เปิดโปงแคมเปญที่ใช้ฟีเจอร์แชร์ของ ChatGPT เพื่อกระจายมัลแวร์ AMOS สู่ผู้ใช้ macOS โดยผู้โจมตีสร้างคู่มือการติดตั้งที่ดูเป็นมืออาชีพสำหรับ 'Atlas browser' ปลอม และเผยแพร่เป็นบทสนทนาสาธารณะของ ChatGPT ผู้ใช้ที่ไม่รู้เท่าทันที่ทำตามขั้นตอนในคู่มือจะต้องใช้คำสั่ง Terminal เพื่อติดตั้งมัลแวร์ในที่สุด เมื่อเข้าสู่ต้นปี 2026 เทคนิคที่คล้ายคลึงกันนี้ได้แพร่กระจายไปยังแพลตฟอร์ม AI อื่นๆ รวมถึง DeepSeek โดยผู้โจมตีพุ่งเป้าไปที่ผู้ใช้ที่กำลังค้นหาหัวข้อแก้ไขปัญหาทั่วไป เช่น วิธีการล้างพื้นที่ดิสก์บน Mac

แนวโน้มนี้ขยายวงกว้างไปไกลเกินกว่าการใช้แชทแชร์ในทางที่ผิด นักวิจัยด้านความปลอดภัยได้บันทึกไว้ว่า ระหว่างเดือนกรกฎาคม 2025 ถึงกุมภาพันธ์ 2026 ได้พบตระกูลมัลแวร์กลุ่มแรกที่ใช้งานจริงโดยใช้โครงสร้าง AI แชตบอตเชิงพาณิชย์เป็นช่องทาง Command-and-Control หลัก มีการจับได้ว่า Chrome Extension ปลอมอย่างน้อย 16 รายการที่ปลอมตัวเป็นเครื่องมือเพิ่มประสิทธิภาพ ChatGPT ถูกใช้เพื่อขโมยโทเค็นการล็อกอิน แทนที่จะทำตามฟีเจอร์ที่โฆษณาไว้ หน่วยข่าวกรองภัยคุกคามของ Google ยังระบุตระกูลมัลแวร์อย่าง PROMPTFLUX และ PROMPTSTEAL ที่ใช้โมเดลภาษาขนาดใหญ่ (LLM) ในการเปลี่ยนแปลงพฤติกรรมแบบไดนามิกระหว่างการทำงาน ซึ่งกูเกิลเรียกว่า 'Just-in-Time AI in malware'

แม้แต่กลุ่มที่เชื่อมโยงกับรัฐก็มีส่วนเกี่ยวข้อง OpenAI เปิดเผยว่าได้ขัดขวางปฏิบัติการร่วมของกลุ่มที่มาจากรัสเซีย เกาหลีเหนือ และจีน ที่พยายามใช้ ChatGPT ในการช่วยพัฒนามัลแวร์ แคมเปญฟิชชิง และปฏิบัติการชี้นำข้อมูล รายงาน CrowdStrike 2025 Threat Hunting Report ยังระบุว่าฝ่ายตรงข้ามกำลัง 'ใช้ AI เป็นอาวุธในวงกว้าง' เพื่อเร่งการโจมตี ขโมยข้อมูลรับรอง และติดตั้งมัลแวร์

มัลแวร์เบื้องหลังการโจมตี

สำหรับผู้ใช้ Windows ที่ตกเป็นเหยื่อของ LLMShare มัลแวร์ที่ติดตั้งจะเป็นชุดคำสั่งขโมยข้อมูลรับรอง (Credential Stealer) ทั่วไปที่ออกแบบมาเพื่อขโมยรหัสผ่าน คุกกี้ และโทเค็นการยืนยันตัวตนที่เก็บอยู่ในเบราว์เซอร์ แต่สำหรับผู้ใช้ macOS ภัยคุกคามนั้นซับซ้อนกว่า

Odyssey Stealer เป็นตัวแทนของวิวัฒนาการสายพันธุ์มัลแวร์ขโมยข้อมูลของ macOS ที่มีสายสัมพันธ์อันซับซ้อน โดยมีต้นกำเนิดจาก Poseidon Stealer ซึ่งแยกสายออกมาจาก Atomic Stealer (AMOS) ที่แพร่หลายในช่วงปี 2024 ถึงต้นปี 2025 และต่อมาถูกเปลี่ยนชื่อและอัปเกรดโดยผู้ไม่หวังดีที่รู้จักกันในนาม 'Rodrigo' หรือ 'Rodrigo4' ซึ่งเคยทำงานบนโค้ดของ AMOS มาก่อน การรีแบรนด์ครั้งนี้มาพร้อมกับการอัปเกรดทางเทคนิคที่สำคัญเพื่อหลีกเลี่ยงระบบความปลอดภัยของ Apple รวมถึงการใช้ AppleScript ที่ถูกทำให้ซับซ้อนและกลไกการคงอยู่ (Persistence) ที่ทำให้มัลแวร์รอดชีวิตจากการรีบูตระบบได้

ในฐานะแพลตฟอร์ม Malware-as-a-Service (MaaS) Odyssey ดำเนินงานในรูปแบบพันธมิตร โดยผู้พัฒนาหลักจะดูแลรักษามัลแวร์และโครงสร้างพื้นฐาน Command-and-Control ในขณะที่ผู้ปฏิบัติการอิสระ (Affiliates) เช่าเพื่อเข้าใช้งานโดยแบ่งผลประโยชน์จากรายได้ที่ขโมยมาได้ มัลแวร์พุ่งเป้าไปที่ซอฟต์แวร์คริปโตเคอเรนซีหลากหลายประเภท โดยนักวิจัยของ Censys ระบุว่ามันพุ่งเป้าไปที่ส่วนขยายกระเป๋าคริปโตในเบราว์เซอร์ถึง 203 รายการ รวมถึงแอปพลิเคชันคริปโตบนเดสก์ท็อป

ข้อมูลตรวจจับภัยคุกคามของ Red Canary แสดงให้เห็นว่า Atomic Stealer ยังคงเป็นมัลแวร์ขโมยข้อมูลบน macOS ที่ได้รับความนิยมสูงสุดตลอดปี 2025 โดย Odyssey Stealer ก็มีความแพร่หลายใกล้เคียงกันหลังจากที่รีแบรนด์และเปิดตัวใหม่จาก Poseidon มัลแวร์ทั้งสองตระกูลนี้ติดอันดับภัยคุกคามสูงสุดที่พุ่งเป้าไปยังผู้ใช้ Apple อย่างต่อเนื่อง

เหตุใดการป้องกันการโจมตีเช่นนี้จึงเป็นเรื่องยาก

แนวทาง 'ความน่าเชื่อถือโดยอ้อม' ที่เป็นพลังขับเคลื่อนหลักของ LLMShare นั้นถือเป็นความท้าทายขั้นพื้นฐานสำหรับระบบป้องกันแบบดั้งเดิม เพราะหน้าหลักเริ่มต้นนั้นโฮสต์อยู่บนโดเมนของ OpenAI ซึ่งทั้งถูกต้องตามกฎหมายและได้รับความเชื่อถืออย่างกว้างขวาง ระบบกรอง URL ที่อาศัยชื่อเสียงของโดเมนเพียงอย่างเดียวจะเห็นเพียง chatgpt.com และอนุญาตให้เชื่อมต่อได้ แม้แต่เครื่องมือที่ซับซ้อนกว่าที่ตรวจสอบเนื้อหาหน้าก็อาจเห็นสิ่งที่ดูเหมือนเป็นประกาศบริการของ OpenAI และไม่สามารถตั้งค่าสถานะว่าเป็นสิ่งน่าสงสัยได้

การโจมตีนี้ไม่ใช้อีเมลฟิชชิง ไฟล์แนบอันตราย หรือวิศวกรรมสังคมแบบชัดเจน แต่มันพึ่งพาแพลตฟอร์มโฆษณาของ Google ทั้งหมดเพื่อส่งเหยื่อไปยังหน้าเว็บที่ดูเหมือนเป็นทางการของ OpenAI กว่าที่การเปลี่ยนเส้นทางอันตรายจะเกิดขึ้น ผู้ใช้ก็อยู่ในสภาวะที่ไว้วางใจโดเมนที่กำลังเข้าชมอยู่แล้ว นักวิจัยของ Huntress ที่ศึกษากลุ่มแคมเปญลักษณะเดียวกันตั้งข้อสังเกตว่า การโจมตีเหล่านี้ประสบความสำเร็จได้ด้วยการกระทำพื้นฐานเพียงสี่อย่างของผู้ใช้: ค้นหา, คลิก, ก็อปปี้, และวาง

สำหรับทีมรักษาความปลอดภัย การป้องกันต้องใช้แนวทางหลายชั้น การเฝ้าระวังโฆษณา Google ที่น่าสงสัยซึ่งปลอมตัวเป็นบริการยอดนิยม, การบล็อกโดเมนเปลี่ยนเส้นทางอันตรายอย่าง openew[.]app และที่สำคัญที่สุดคือการฝึกอบรมผู้ใช้ให้ตรวจสอบเนื้อหาที่แท้จริงของบทสนทนา ChatGPT ที่ถูกแชร์ แทนที่จะไว้ใจเพียงโดเมน ล้วนเป็นมาตรการรับมือที่สำคัญ ผู้ให้บริการแพลตฟอร์มเองก็กำลังเผชิญกับแรงกดดันในการใช้มาตรการป้องกันเพื่อสกัดกั้นการใช้ฟีเจอร์แชร์ในทางที่ผิด โดยไม่ทำลายกรณีการใช้งานที่ถูกต้อง

แคมเปญ LLMShare แสดงให้เห็นถึงจุดเปลี่ยนของกลยุทธ์ฟิชชิง การใช้ความไว้วางใจที่ผู้ใช้มีต่อแพลตฟอร์ม AI ชั้นนำเป็นอาวุธ ทำให้ผู้โจมตีค้นพบกลไกการนำส่งที่มีประสิทธิภาพเหนือกว่าอีเมลฟิชชิงแบบเดิม และยากต่อการตรวจจับด้วยระบบป้องกันแบบเดิม เมื่อแพลตฟอร์ม AI ขยายตัวและฟีเจอร์การแชร์ของพวกมันซับซ้อนขึ้น พื้นผิวการโจมตีก็จะยิ่งขยายกว้างมากขึ้นเท่านั้น