Meta cảnh báo hacker lạm dụng ChatGPT để phát tán mã độc lên thiết bị người dùng

Quân Kít

Meta cảnh báo hacker nguỵ trang phần mềm độc hại dưới dạng công cụ ChatGPT.

Công ty mẹ của Facebook, Meta đưa ra những cảnh báo đáng báo động về ChatGPT. 

Theo SlashGear, Meta đã phát hiện ra 10 mã độc, bao gồm DuckTail và NodeStealer, giả làm ChatGPT và một công cụ AI tổng hợp khác, nhắm mục tiêu mọi người thông qua tiện ích mở rộng trình duyệt độc hại, quảng cáo và các nền tảng MXH khác. Mục đích của họ là chạy quảng cáo trái phép từ các tài khoản doanh nghiệp bị xâm phạm trên internet.

“Hàng loạt tiện ích mở rộng ChatGPT cho trình duyệt chứa mã độc do tin tặc tạo ra đã được phát hiện” các kỹ sư bảo mật Meta Duc H. Nguyen và Ryan Victory cho biết. "Các tiện ích mở rộng độc hại này sẽ được quảng cáo trên các trang MXH và thông qua các kết quả tìm kiếm được tài trợ để lừa mọi người tải xuống phần mềm độc hại."

Đáng lo ngại là các công cụ chứa mã độc được tích hợp một số tính năng tương tự như ChatGPT, khiến người dùng không đề phòng về những rủi ro. ChatGPT không phải là sản phẩm AI "tai tiếng" duy nhất đang bị lạm dụng bởi tin tặc, vì chúng cũng đã nhắm vào đối thủ ChatGPT của chính Google có tên là Bard để che giấu phần mềm độc hại.  

TechCrunch cho biết, mã độc DuckTail có nguồn gốc từ Việt Nam và đã nhắm mục tiêu đến người dùng Facebook từ năm 2021. Phần mềm độc hại này đánh cắp cookie của trình duyệt và chiếm quyền điều khiển các phiên đăng nhập để đánh cắp dữ liệu của nạn nhân, bao gồm thông tin tài khoản, dữ liệu vị trí và mã xác thực hai yếu tố. Nó cũng có thể chiếm đoạt bất kỳ tài khoản kinh doanh Facebook nào mà nạn nhân có quyền truy cập.

NodeStealer đã được Facebook xác định vào tháng 1, nhắm mục tiêu các trình duyệt internet trên Windows với mục tiêu đánh cắp cookie, tên người dùng và mật khẩu đã lưu để cuối cùng xâm phạm tài khoản Facebook, Gmail và Outlook. Nó cũng có nguồn gốc từ Việt Nam và được phân phối bởi các tác nhân đe dọa từ trong nước.

Meta cho biết họ đã nhanh chóng hành động để phá vỡ NodeStealer, bao gồm gửi yêu cầu gỡ xuống tới nhà đăng ký bên thứ ba, nhà cung cấp dịch vụ lưu trữ và dịch vụ ứng dụng như Namecheap, vốn là mục tiêu để tạo điều kiện phân phối phần mềm độc hại.

Gã khổng lồ mạng xã hội cũng cho biết họ đã không quan sát thấy bất kỳ mẫu phần mềm độc hại mới nào từ dòng NodeStealer kể từ ngày 27 tháng 2 năm nay, tuy nhiên việc khảo sát vẫn đang duy trì.

Thật khó để dự đoán được cách mà hacker lạm dụng ChatGPT để lừa đảo người dùng, nhưng cách an toàn nhất và tốt nhất là tìm kiếm các công cụ do OpenAI cung cấp thông qua trang web chính thức.

 

Bài cùng chuyên mục