Tiện ích mở rộng giả mạo ChatGPT nhắm mục tiêu đến người dùng Facebook
Người dùng Facebook và Chrome đang bị nhắm mục tiêu bởi một tiện ích mở rộng trình duyệt độc hại sử dụng tên ChatGPT do AI cung cấp. Trong một báo cáo kỹ thuật, Nati Tal - nhà nghiên cứu tại công ty an ninh mạng Guardio Labs cho biết: “Bằng cách kiểm soát các tài khoản doanh nghiệp nổi tiếng trên Facebook, tin tặc có thể tạo ra một đội quân bot Facebook chuyên nghiệp và một hệ thống truyền thông có tính trả phí độc hại. Điều này cho phép tin tặc quảng bá các quảng cáo trả tiền trên Facebook, sử dụng chi phí của các nạn nhân”.
Tiện ích bổ sung của trình duyệt được quảng cáo thông qua các bài đăng được Facebook tài trợ, mặc dù cung cấp tính năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.
Để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu, tiện ích mở rộng này sử dụng hai ứng dụng Facebook giả mạo, đó là cổng thông tin và msg_kig. Quá trình thêm ứng dụng này vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Sau đó, các tài khoản kinh doanh trên Facebook bị xâm nhập được sử dụng để quảng cáo phần mềm độc hại, từ đó lan truyền thông tin về kế hoạch này và mở rộng tác động đến các tài khoản khác bị xâm nhập.
Quy trình lây nhiễm độc hại của tiện ích mở rộng
Tiện ích Quick access to Chat GPT đã thu hút khoảng 2.000 lượt cài đặt tải xuống mỗi ngày kể từ thời điểm ngày 3/3/2023. Hiện tại, tiện ích này đã bị Google thu hồi khỏi Cửa hàng Chrome trực tuyến vào ngày 9/3/2023.
Tên của ChatGPT thường xuyên được sử dụng bởi các tin tặc
Sự phát triển này diễn ra trong bối cảnh các nhóm tin tặc lạm dụng sự phổ biến rộng rãi của ChatGPT do OpenAI phát triển từ cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và đánh lừa người dùng cài đặt chúng.
Tháng trước, công ty an ninh về tình báo mối đe dọa Cyble đã tiết lộ một chiến dịch tấn công kỹ nghệ xã hội dựa trên trang truyền thông xã hội giả mạo của ChatGPT để dụ dỗ người dùng truy cập đến các trang web độc hại để tải xuống phần mềm đánh cắp thông tin như RedLine, Lumma và Aurora.
Các ứng dụng giả mạo ChatGPT đã được phân phối qua cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác đã được phát hiện đưa phần mềm độc hại SpyNote vào các thiết bị của người dùng.
Công ty an ninh mạng Bitdefender cho biết: “Thật không may, sự phổ biến của ChatGPT đã thu hút sự chú ý của các tin tặc, chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi đối với những người dùng Internet thông thường và không có nhiều kỹ năng an toàn trong việc phòng tránh các mối đe dọa".
Hồng Đạt
(The Hacker News)
14:00 | 19/02/2024
15:00 | 03/09/2023
14:00 | 22/06/2023
11:00 | 19/04/2023
10:00 | 13/03/2023
16:00 | 19/12/2023
14:00 | 09/02/2023
09:00 | 25/12/2023
09:00 | 10/04/2023
16:00 | 01/02/2023
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
