Công ty mẹ của Facebook, Meta, đã cảnh báo rằng những kẻ tấn công tận dụng sự quan tâm của các người dùng đến ChatGP của OpenAI và các ứng dụng trí tuệ nhân tạo (AI) sinh động khác để lừa đảo họ cài đặt phần mềm độc hại giả vờ cung cấp các chức năng AI.
Kể từ tháng 3, Meta đã phát hiện khoảng 10 gia đình mã độc sử dụng chủ đề AI để xâm nhập vào các tài khoản doanh nghiệp trên khắp Internet - bao gồm cả các tài khoản doanh nghiệp trên mạng xã hội - và đã chặn hơn 1.000 URL độc hại liên quan đến ChatGPT để ngăn chia sẻ trên các nền tảng của mình.
"Trong những tháng gần đây, chúng tôi đã điều tra và xử lý các dòng mã độc sử dụng tiếp cận ChatGPT của OpenAI để lừa dối người dùng cài đặt phần mềm độc hại giả vờ cung cấp chức năng AI", Meta nói trong bài đăng trên blog.
Meta đã phát hiện ra các dòng mã độc như DuckTail và NodeStealer trong các trình cắm trình duyệt và các công cụ năng suất của ChatGPT, với nguồn gốc từ các hacker ở Việt Nam.
DuckTail đánh cắp cookie của trình duyệt. Một trong những dòng mã độc đang tăng cường tấn công những người dùng bằng cách sử dụng mồi lures AI là DuckTail. DuckTail đánh cắp cookie của trình duyệt và xâm nhập các phiên đăng nhập của Facebook để lấy thông tin tài khoản của nạn nhân như dữ liệu vị trí và mã xác thực hai yếu tố. Những kẻ đe dọa sử dụng dòng mã độc này để chiếm đoạt các tài khoản doanh nghiệp trên Facebook mà nạn nhân có quyền truy cập, nhằm lấy lại quyền truy cập vào tài khoản quảng cáo Facebook.
“Trong phiên bản mới nhất của nó, các nhà vận hành của DuckTail, có lẽ là để đáp ứng với quá trình phát hiện của chúng tôi, đã bắt đầu tự động cấp quyền quản trị doanh nghiệp cho các yêu cầu về hành động liên quan đến quảng cáo được gửi bởi những kẻ tấn công nhằm tăng tốc hoạt động của họ trước khi chúng tôi chặn chúng”, Meta nói.
DuckTail đã biết đến việc tấn công một số nền tảng, trước đó bao gồm LinkedIn, bằng cách sử dụng các kỹ thuật kỹ nghệ xã hội để lừa đảo con người tải xuống phần mềm độc hại. Dòng mã độc này, khi tải xuống, có thể truy cập thông tin người dùng thông qua các trình duyệt bao gồm Google Chrome, Microsoft Edge, Brave và Firefox. Nó sử dụng các dịch vụ chia sẻ và lưu trữ tệp như Dropbox và Mega để chứa mã độc.
Meta đã phát đi các thư ngừng và kiểm soát cá nhân đứng sau hoạt động và thông báo cho các cơ quan thực thi pháp luật.
NodeStealer tấn công vào trình duyệt Windows. Tháng 1, Meta phát hiện ra rằng dòng mã độc Nodestealer đang nhắm vào các trình duyệt dựa trên Windows với mục tiêu đánh cắp cookie và thông tin đăng nhập đã được lưu như tên người dùng và mật khẩu để xâm nhập vào tài khoản Facebook, Gmail và Microsoft Outlook của nạn nhân.
“NodeStealer được viết tùy chỉnh bằng JavaScript và gói gọn môi trường Node.js. Chúng tôi đánh giá mã độc này xuất phát từ Việt Nam và được phân phối bởi các kẻ đe dọa từ Việt Nam”, Meta nói.
Meta đã xác định được Nodestealer trong vòng hai tuần kể từ khi nó được triển khai và đã hành động để phát hiện và giúp người dùng có thể đã bị nhắm mục tiêu khôi phục lại tài khoản của họ. Công ty cũng gửi yêu cầu takedown cho các nhà đăng ký tên miền và các nhà cung cấp dịch vụ lưu trữ, mà các kẻ đe dọa đã nhắm mục tiêu để tạo điều kiện cho việc phân phối mã độc.
“Những hành động này dẫn đến việc phá vỡ thành công của mã độc. Chúng tôi chưa quan sát thấy bất kỳ mẫu mã độc mới nào thuộc gia đình Nodestealer kể từ ngày 27 tháng 2 năm nay và tiếp tục giám sát bất kỳ hoạt động tiềm năng nào trong tương lai,” Meta nói.
Tính năng bảo mật mới cho các tài khoản doanh nghiệp. Như một phản ứng với những dòng mã độc mới nhắm đến tài khoản doanh nghiệp Facebook cụ thể, công ty đã giới thiệu các tính năng bảo mật mới cho những tài khoản này.
Công ty đã giới thiệu một công cụ hỗ trợ mới giúp người dùng xác định và loại bỏ mã độc. Có thêm các điều khiển mới cho các tài khoản doanh nghiệp giúp họ quản lý, kiểm tra và giới hạn người nào có thể trở thành quản trị viên tài khoản.
Công ty cũng sẽ tung ra các Tài khoản Facebook tại nơi làm việc, thông qua đó tài khoản doanh nghiệp có thể được vận hành mà không yêu cầu tài khoản cá nhân. Điều này có thể được tung ra vào cuối năm nay.