Các kẻ lừa đảo số đã rất thích ChatGPT và đã tận dụng sức hấp dẫn của nó để lan truyền các đợt mã độc mới trên Facebook, Instagram và WhatsApp trong những tháng gần đây. Từ tháng Ba, Meta đã chặn hơn 1.000 địa chỉ web dạng ChatGPT được thiết kế để cài đặt phần mềm độc hại vào thiết bị của người dùng, công ty đã tiết lộ trong một báo cáo về vấn đề an ninh trên ba nền tảng chính của công ty vào thứ Tư vừa qua.
“Như một ngành nghề khác, chúng ta thấy điều này xảy ra trên các chủ đề khác như trường hợp lừa đảo tiền điện tử được kích hoạt bởi sự quan tâm to lớn vào tiền tệ số,” Guy Rosen, giám đốc an ninh thông tin của Meta, nói với các phóng viên trước khi báo cáo được phát hành. “Vì vậy, đối với một tên ác nhân, ChatGPT là tiền điện tử mới.”
Thực tế là, các hacker đang sử dụng sự tăng trưởng nhanh chóng của trí tuệ nhân tạo chatbot như ChatGPT để thuyết phục người dùng nhấp vào email lừa đảo, đăng ký các tên miền lừa đảo chứa thông tin về ChatGPT và phát triển các ứng dụng giả mạo có vẻ ngoại hình giống với phần mềm tạo ra của trí tuệ nhân tạo. Tại Meta, nhóm an ninh của công ty đã quan sát được khoảng 10 gia đình mã độc sử dụng ChatGPT và các chủ đề khác liên quan đến trí tuệ nhân tạo tạo ra mồi nhử để đánh lừa nạn nhân cài đặt phần mềm độc hại trên hệ thống của họ, các nhà nghiên cứu của Meta, Duc H. Nguyen và Ryan Victory, cho biết trong một bài đăng trên blog của công ty.
Phần mềm độc hại được sử dụng trong các trường hợp này là một phần trong các nỗ lực của kẻ tấn công để kiểm soát các trang và tài khoản liên quan đến hoạt động quảng cáo không được phép trên Internet, công ty cho biết, điều đó có thể dẫn đến các hoạt động độc hại khác. Cùng với việc xác định một dòng malware mới được đặt tên là “NodeStealer”, công ty cũng cho biết họ đang ra mắt một công cụ hỗ trợ để hướng dẫn người dùng từng bước để xác định và loại bỏ phần mềm độc hại.
Các hacker đã tạo ra các tiện ích trình duyệt độc hại được lưu trữ trên các cửa hàng web trình duyệt chính thức, tuyên bố cung cấp các công cụ liên quan đến ChatGPT, Rosen nói, chú ý những công cụ độc hại đã bao gồm chức năng ChatGPT hoạt động cùng với mã độc độc hại.
Các nhà nghiên cứu an ninh của Meta hiện chưa thấy trí tuệ nhân tạo được sử dụng để tạo ra các cuộc tấn công, hoặc như điểm tương tác với nạn nhân, thay vào đó là một mồi nhử chung để thu hút nạn nhân, Nathaniel Gleicher, trưởng phòng chính sách an ninh của công ty, cho biết. Meta đang suy nghĩ về cách trí tuệ nhân tạo có thể bị lạm dụng theo cách đó, ông tiết lộ thêm, "nhưng đó là rất sớm trong quá trình phát triển của các công cụ này.”
Phần mềm độc hại cũng được phát hiện trên một loạt các nền tảng, bao gồm các công ty chia sẻ tệp lớn như Dropbox, Google Drive, Mega và các công ty khác, với mục đích cuối cùng là tấn công vào các doanh nghiệp có quyền truy cập vào tài khoản quảng cáo trên khắp Internet, các nhà nghiên cứu cho biết. Rosen cho biết Meta đã chia sẻ thông tin về các công cụ độc hại với các nền tảng liên quan.
Các nhà nghiên cứu của Meta đang làm việc với vấn đề này cũng xác định một dòng malware mới được đặt tên là “NodeStealer” vào cuối tháng Một 2023, mục tiêu nhắm vào trình duyệt Internet trên các hệ thống Windows để đánh cắp cookie và tên đăng nhập và mật khẩu được lưu để cuối cùng xâm nhập vào các tài khoản Facebook, Gmail và Outlook, các nhà nghiên cứu cho biết. Phân tích của phần mềm xác định rằng nó có thể bắt nguồn từ Việt Nam, họ thêm vào.
Phần mềm độc hại được phát hiện trong vòng hai tuần kể từ khi triển khai, và các hành động chống lại hoạt động đó bao gồm yêu cầu thu hồi từ các đăng ký bên thứ ba, nhà cung cấp dịch vụ lưu trữ và những người khác đã “dẫn đến việc làm gián đoạn thành công của phần mềm độc hại,” các nhà nghiên cứu cho biết, chú ý rằng họ chưa nhìn thấy các mẫu mới của gia đình phần mềm độc hại này kể từ ngày 27 tháng Hai năm nay.
Vào tháng Mười, Meta đã chia sẻ thông tin về hơn 400 ứng dụng Android và iOS độc hại nhắm vào người dùng để lấy thông tin đăng nhập Facebook của họ. Những ứng dụng đó nhắm mục tiêu mọi người trong công chúng chứ không nhắm vào một đối tượng cụ thể nào như những gì được tiết lộ vào thứ Tư, Gleicher nói, gọi đó là “chiến dịch phần mềm độc hại lớn và liên tục nhắm vào doanh nghiệp”.
Các cuộc tấn công trên tài khoản doanh nghiệp thường bắt đầu bằng việc tấn công vào các tài khoản cá nhân của những người quản lý hoặc liên quan đến các trang và tài khoản quảng cáo của doanh nghiệp, công ty nói. Nhằm giải quyết vấn đề này, công ty đang cập nhật cách tiếp cận của mình với các công cụ hỗ trợ xóa phần mềm độc hại và cập nhật cách quản lý các trang doanh nghiệp, chẳng hạn như cho những người quản trị quyền để giới hạn quyền truy cập đối với các chức năng chính và yêu cầu quyền ủy quyền mở rộng cho các hành động nhạy cảm như truy cập đường dẫn tín dụng.
Vào cuối năm nay, công ty đang lên kế hoạch triển khai tài khoản Meta Work để cho phép người dùng doanh nghiệp đăng nhập và hoạt động trên các trang mà không cần phải có tài khoản cá nhân, nhằm giữ cho tài khoản doanh nghiệp an toàn ngay cả khi tài khoản cá nhân đã bị xâm nhập. Ngoài ra, vào ngày thứ Tư vừa qua, Meta đã phát hành Báo cáo Mối đe dọa tấn công ở quý I năm 2023 của mình, tài liệu chi tiết về cuộc chiến chống lại mạng lưới gián điệp và hành vi giả mạo đồng bộ. Trong quý I năm 2023, công ty đã loại bỏ ba mạng lưới gián điệp: một từ một nhóm mối đe dọa liên kết với quốc gia tại Pakistan, một cuộc tấn công mướn thuật toán gọi là Bahamut, và một nhóm hacker ủng hộ Ấn Độ được gọi là Patchwork.
