Công ty mẹ của Facebook cảnh báo về phần mềm độc hại mạo danh AI để tấn công mạng

Cụ thể, Guy Rosen - giám đốc an ninh thông tin của Facebook chia sẻ: "Trong tháng vừa rồi, các nhà phân tích an ninh hợp tác với mạng xã hội này đã phát hiện phần mềm độc hại giả mạo là ChatGPT hoặc những công cụ AI khác". Ông mô tả đây là làn sóng tấn công bằng mã độc, lợi dụng sự hiếu kỳ của người dùng về công nghệ AI.

Nhiều kẻ xấu lợi dụng ChatGPT để các phần mềm mạo danh. Ảnh minh họa.

Công ty đã phát hiện cách thức lôi kéo người dùng như hứa hẹn sẽ cung cấp các năng lực AI tạo sinh (generative AI- chỉ những ứng dụng công nghệ AI giúp tạo ra những sản phẩm ngôn ngữ, hình ảnh... như con người dựa trên dữ liệu sẵn có) nhưng thực chất là phần mềm độc hại, được thiết kế để tấn công thiết bị của người dùng.

Các tin tặc đã giăng bẫy bằng việc gợi ý về những công cụ đang thu hút sự chú ý, lừa người dùng mạng bấm vào các đường link hoặc tải về các chương trình được thiết kế để tấn công thiết bị và đánh cắp dữ liệu.

Công cụ độc hại mạo danh ChatGPT này còn được tích hợp AI để trông giống như một chatbot thật. Meta đã tiếp tục chặn hơn 1.000 liên kết đến các phần mềm độc hại được phát hiện trên các nền tảng của nó.

Kể từ tháng 3, các nhà phân tích bảo mật của công ty phát hiện khoảng 10 dạng phần mềm độc hại giả làm công cụ liên quan đến chatbot AI như ChatGPT. Một số trong số này tồn tại dưới dạng tiện ích mở rộng cho trình duyệt web và thanh công cụ.

Bên cạnh đó, Meta cũng đã cung cấp nền tảng kỹ thuật về cách những kẻ lừa đảo giành được quyền truy cập vào tài khoản, bao gồm việc đánh cắp thông tin trong các phiên đăng nhập và duy trì quyền truy cập. Đối với bất kỳ doanh nghiệp nào bị tấn công hoặc bị ngừng hoạt động trên Facebook, Meta đang cung cấp một quy trình hỗ trợ mới để khắc phục và lấy lại quyền truy cập vào chúng.

Công ty mẹ của Facbook đang làm việc trên các tài khoản công việc Meta mới, hỗ trợ các dịch vụ đăng nhập một lần (SSO) hiện có và thường an toàn hơn vì chúng không liên kết với tài khoản Facebook cá nhân.

PV