Cảnh báo thủ đoạn giả mạo công cụ AI để phát tán phần mềm độc hại
Các chuyên gia bảo mật đã phát hiện xu hướng tin tặc tung ra các chiến dịch quảng cáo trên mạng xã hội, giả dạng các dịch vụ AI phổ biến để lừa người dùng tải về mã độc.
- 22-04-2024Lý do cần có một phương thức quản lý tài sản sở hữu trí tuệ hiệu quả trong thiết kế chiplet
- 22-04-20247 yếu tố quan trọng để khôi phục dữ liệu hiệu quả sau khi bị tấn công ransomware
- 22-04-2024Người dùng Gmail dễ dính lừa đảo bởi “6 cụm từ sát thủ” trong hộp thư đến
Bitdefender Labs, công ty chuyên về phần mềm diệt virus, mới đây đã phát hiện một xu hướng đáng lo ngại, đó là tin tặc đang tận dụng sự quan tâm ngày càng tăng của người dùng đối với trí tuệ nhân tạo (AI) để phát tán các phần mềm độc hại. Cụ thể, các hacker thường tung ra các chiến dịch quảng cáo trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
Theo cảnh báo của Bitdefender Labs, các nhóm tội phạm mạng kết hợp AI với các mã độc, tăng cường các kế hoạch tấn công lừa đảo nhắm vào người dùng trên các nền tảng truyền thông xã hội, từ các cuộc tấn công vào các tài khoản YouTube đến giả mạo âm thanh trên các nền tảng của Meta.
Các chiến dịch quảng cáo độc hại của tin tặc mạo danh các phần mềm AI phổ biến như Midjourney, Sora AI, DALL-E 3, Evoto và ChatGPT 5 cùng nhiều phần mềm khác, bắt chước các trang chính thức, lôi kéo người dùng tải xuống những gì mà họ tin là phiên bản chính thức của các công cụ AI này. Tuy nhiên, hậu quả mà người dùng gặp phải sau khi tải xuống những ứng dụng giả mạo này là vô cùng nguy hiểm. Những thông tin nhạy cảm của người dùng như thông tin xác thực, thẻ tín dụng, ví tiền điện tử… sẽ bị các tin tặc đánh cắp thông qua việc xâm nhập vào thiết bị bằng những phần mềm độc hại đã cài.
Tin tặc cũng có thể sử dụng tài khoản Facebook giả mạo với giao diện trông giống như trang chính thức phân phối các công cụ tạo hình ảnh và video nổi tiếng dựa trên AI. Bằng những hình ảnh, video quảng cáo lôi cuốn, các trang này dễ dàng đánh lừa người dùng nhấp vào các liên kết độc hại. Hình thức lừa đảo này hiện đang phổ biến tại các quốc gia châu Âu như: Đức, Ba Lan, Italy, Pháp, Tây Ban Nha...
Ví dụ điển hình như trang Facebook mạo danh Midjourney đã có 1,2 triệu người theo dõi và hoạt động được gần 1 năm cho đến khi bị gỡ xuống vào ngày 8/3/2024. Trang mạng xã hội này được thiết kế để nhắm mục tiêu đến những người dùng từ 25 đến 55 tuổi, tiếp cận khoảng 500.000 cá nhân ở châu Âu.
Sự gia tăng của các hoạt động đánh cắp thông tin cho thấy vẫn tồn tại lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số. Tội phạm mạng cũng đã trở nên thành thạo hơn trong việc sử dụng các công cụ mới để gài bẫy nạn nhân. Việc các tin tặc tận dụng phần mềm hỗ trợ AI cho các chiến dịch quảng cáo độc hại thể hiện sự leo thang đáng báo động về mức độ phức tạp của các mối đe dọa này.
VTV