Mới đây, Meta (công ty mẹ của Facebook) đã xóa hơn 1.000 liên kết phát tán phần mềm độc hại có nguồn gốc từ Việt Nam.
Tin tặc đã lợi dụng sự phổ biến của ChatGPT để tạo ra các tiện ích mở rộng giả mạo, đánh cắp tài khoản Facebook và chạy quảng cáo trái phép. Theo thông tin từ Meta, các liên kết độc hại được chia sẻ tràn lan trên các nền tảng của công ty từ tháng 3-2023.
Tuần trước, công ty bảo mật Trend Micro đã chia sẻ về cách các ứng dụng giả mạo ChatGPT đánh cắp thông tin, trích xuất mật khẩu, cookie session và lịch sử lướt web trên trình duyệt. Công ty cho biết phần mềm độc hại được phát hiện lần này có rất nhiều điểm tương đồng với Ducktail.
Trend Micro cảnh báo về phần mềm độc hại giả mạo ChatGPT.
Ngoài ChatGPT, các tác nhân đe dọa cũng lợi dụng sự phổ biến của các công cụ AI như Google Bard, TikTok marketing tools, phần mềm “bẻ khóa”, phim vi phạm bản quyền… để dụ người dùng nhấp vào các liên kết độc hại.
Guy Rosen, giám đốc an ninh thông tin tại Meta, cho biết: “Các chuỗi tấn công chủ yếu được thiết kế để nhắm mục tiêu vào tài khoản cá nhân của người dùng quản lý, hoặc được kết nối với các fanpage kinh doanh và tài khoản quảng cáo trên Facebook”.
Bên cạnh việc sử dụng phương tiện truyền thông xã hội để truyền bá các liên kết độc hại theo chủ đề ChatGPT, phần mềm độc hại còn được lưu trữ trên nhiều dịch vụ hợp pháp như Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive và Trello.
Ducktail không phải là phần mềm độc hại đánh cắp dữ liệu duy nhất được phát hiện ngoài thực tế, vì Meta tiết lộ rằng công ty đã phát hiện ra một chủng mới khác có tên là NodeStealer, có khả năng đánh cắp cookie và mật khẩu từ trình duyệt web để xâm nhập tài khoản Facebook, Gmail và Outlook.
Phần mềm độc hại được đánh giá là có nguồn gốc từ Việt Nam. “Thông tin tài khoản bị đánh cắp sau đó sẽ được sử dụng để chạy quảng cáo trái phép”, Meta cho biết.
Để chống lại các mối đe dọa tương tự, công ty cho biết họ sẽ tung ra một công cụ hỗ trợ mới hướng dẫn người dùng xác định và xóa phần mềm độc hại, cho phép doanh nghiệp xác minh tài khoản và yêu cầu xác thực bổ sung khi truy cập hạn mức tín dụng hoặc thay đổi quản trị viên doanh nghiệp.
Theo nguồn sưu tầm.