Không có gì bí mật khi việc ra mắt ChatGPT và các mô hình xử lý ngôn ngữ khác đã mở ra một kỷ nguyên mới của các công cụ AI nhằm giúp cuộc sống của chúng ta dễ dàng hơn. Tuy nhiên, theo các nhà nghiên cứu bảo mật tại Meta , sự quan tâm của công chúng đối với AI cũng đã khiến những kẻ lừa đảo và tin tặc tìm ra những cách mới để đưa phần mềm độc hại vào thiết bị của mọi người bằng cách ngụy trang phần mềm đó thành phần mềm liên quan đến ChatGPT.
Trong báo cáo bảo mật Q1, Meta cho biết ít nhất họ đã xác định được 10 loại họ phần mềm độc hại giả làm phần mềm liên quan đến chatbot AI, chẳng hạn như tiện ích mở rộng web và thanh công cụ. Và mặc dù các tiện ích mở rộng web này thực hiện hầu hết các tác vụ được quảng cáo, nhưng chúng đã bí mật cài đặt phần mềm độc hại trên thiết bị, khiến việc phát hiện trở nên khó khăn hơn.
Mục tiêu cuối cùng của các tiện ích mở rộng web giả mạo này là chạy quảng cáo trái phép từ các tài khoản doanh nghiệp bị xâm phạm trên toàn bộ mạng internet. Tuy nhiên, một số trong số chúng cũng chạy dòng phần mềm độc hại NodeStealer, có thể đánh cắp mật khẩu, cướp cookie và thông tin đăng nhập.
Lập trường của Meta
Trong nỗ lực chống lại hoạt động độc hại này, Meta cho biết họ đã chặn hơn 1.000 liên kết đến ChatGPT-phần mềm độc hại có liên quan trên Instagram và WhatsApp. Ngoài ra, do các tác nhân đe dọa này tải tiện ích mở rộng trình duyệt giả mạo lên các cửa hàng chính thức như Cửa hàng trực tuyến của Google, công ty cũng đã thông báo cho các đồng nghiệp trong ngành, nhà nghiên cứu và chính phủ về các liên kết này.
Hơn nữa, Meta cũng sẽ cung cấp thêm hỗ trợ mọi doanh nghiệp bị ảnh hưởng bởi phần mềm độc hại từ các tiện ích mở rộng giả mạo này và giới thiệu các tài khoản công việc mới sẽ hỗ trợ các dịch vụ đăng nhập một lần (SSO) hiện có từ các tổ chức không được liên kết với bất kỳ tài khoản Facebook cá nhân nào.
Tội phạm mạng luôn để mắt đến xu hướng lớn tiếp theo để tận dụng và tạo ra cuộc tấn công tiếp theo của chúng và ChatGPT cũng không ngoại lệ. Tuy nhiên, việc ChatGPT không có ứng dụng hoặc tiện ích web chính thức đã khiến những kẻ tấn công dễ dàng đánh lừa những người nhẹ dạ và lừa đảo họ hơn.
“Trong những tháng và năm tới, chúng tôi sẽ tiếp tục nhấn mạnh cách thức hoạt động của các chiến dịch độc hại này, chia sẻ các chỉ số về mối đe dọa với các đồng nghiệp trong ngành của chúng tôi và triển khai các biện pháp bảo vệ mới để giải quyết các chiến thuật mới,” Meta cho biết.
