Ngày càng có nhiều tin đồn về virus giả mạo đến từ ChatGPT trên Facebook, Instagram và WhatsApp

Theo báo cáo mới nhất của Meta – công ty mẹ của Facebook, những chiếc lừa đảo giả mạo ChatGPT đã nhắm tới việc phát tán phần mềm độc hại trên các nền tảng của Meta. Kể từ tháng Ba năm 2023, nhóm an ninh của công ty đã phát hiện ra có 10 dòng virus khác nhau sử dụng nhiều hình thức giống như ChatGPT nhằm phát tán phần mềm độc hại đến các thiết bị của người dùng.

Trong một trường hợp khác, đội ngũ kỹ thuật viên an ninh của Meta – Duc H.N. và Ryan Victory đã phát hiện ra những kẻ tấn công đăng tải các tiện ích dựa trên ChatGPT trên hệ thống các cửa hàng trực tuyến chính thống. Chúng sau đó sử dụng quảng cáo trên mạng xã hội và kết quả tìm kiếm bảo đảm để cài đặt phần mềm độc hại trên máy tính của người dùng.

Các kẻ tấn công phân phối phần mềm độc hại DuckTail ngày càng phổ biến sử dụng những lời mời hấp dẫn dựa trên trí tuệ nhân tạo như ChatGPT nhằm xâm nhập vào doanh nghiệp có quyền truy cập vào tài khoản quảng cáo Facebook. Đây là một dạng virus đánh cắp cookie trình duyệt và chiếm quyền đăng nhập Facebook của nạn nhân, đồng thời cũng đánh cắp thông tin tài khoản và dữ liệu địa chỉ của họ. Vi rút này cũng cho phép kẻ tấn công chiếm quyền kiểm soát vào các tài khoản Doanh nghiệp Facebook do nạn nhân có quyền truy cập.

Meta cho biết các đối tượng phân phối DuckTail đến từ Việt Nam, công ty cũng đã cùng lúc đó gửi đơn cấm đối với các cá nhân đứng sau hoạt động này và cảnh báo cơ quan có trách nhiệm về vấn đề an ninh.

A screenshot showing a malware campaign that link to site hosting platforms began targeting smaller services, such as Buy Me a Coffee – a service used by creators to accept support from their audiences – to host and deliver malware.

Công ty cũng ghi nhận một loại virus mới tên NodeStealer vào tháng 1 vừa qua. Tương tự như DuckTail, điều đó có thể gây nguy hại cho tài khoản Facebook, Gmail, và Microsoft Outlook khi người dùng sử dụng trình duyệt Windows. Meta đã phát hiện virus này sớm và tham gia vào công tác gỡ bỏ. Công ty đã yêu cầu nhà đăng ký tên miền và nhà cung cấp dịch vụ lưu trữ đóng cửa các mạng lưới lan truyền virus ngay trong vòng hai tuần kể từ khi phát hiện virus.

Ngoài ra, Meta cũng tuyên bố đã bổ sung những tính năng mới để giúp người dùng kinh doanh của sản phẩm của công ty chống lại các cuộc tấn công bằng phần mềm độc hại. Bao gồm một công cụ hỗ trợ mới để hướng dẫn người dùng xác định và xóa phần mềm độc hại, và các điều khiển mới cho tài khoản kinh doanh để quản lý, kiểm tra và giới hạn người nào có thể trở thành quản trị viên tài khoản.

Meta cũng thông báo sẽ ra mắt các tài khoản Facebook@Work vào cuối năm nay. Đây là các tài khoản dành cho người dùng kinh doanh để đăng nhập và điều chỉnh Quản lý doanh nghiệp, mà không cần phải đăng nhập tài khoản cá nhân, giúp không bị tấn công từ các tài khoản cá nhân bị chiếm đoạt.

Hoặc, có lẽ cũng đã đến lúc xóa tài khoản Facebook của bạn rồi đó?