Tiện ích mở rộng giả mạo ChatGPT nhắm mục tiêu đến người dùng Facebook
Người dùng Facebook và Chrome đang bị nhắm mục tiêu bởi một tiện ích mở rộng trình duyệt độc hại sử dụng tên ChatGPT do AI cung cấp. Trong một báo cáo kỹ thuật, Nati Tal - nhà nghiên cứu tại công ty an ninh mạng Guardio Labs cho biết: “Bằng cách kiểm soát các tài khoản doanh nghiệp nổi tiếng trên Facebook, tin tặc có thể tạo ra một đội quân bot Facebook chuyên nghiệp và một hệ thống truyền thông có tính trả phí độc hại. Điều này cho phép tin tặc quảng bá các quảng cáo trả tiền trên Facebook, sử dụng chi phí của các nạn nhân”.
Tiện ích bổ sung của trình duyệt được quảng cáo thông qua các bài đăng được Facebook tài trợ, mặc dù cung cấp tính năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.
Để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu, tiện ích mở rộng này sử dụng hai ứng dụng Facebook giả mạo, đó là cổng thông tin và msg_kig. Quá trình thêm ứng dụng này vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Sau đó, các tài khoản kinh doanh trên Facebook bị xâm nhập được sử dụng để quảng cáo phần mềm độc hại, từ đó lan truyền thông tin về kế hoạch này và mở rộng tác động đến các tài khoản khác bị xâm nhập.
Quy trình lây nhiễm độc hại của tiện ích mở rộng
Tiện ích Quick access to Chat GPT đã thu hút khoảng 2.000 lượt cài đặt tải xuống mỗi ngày kể từ thời điểm ngày 3/3/2023. Hiện tại, tiện ích này đã bị Google thu hồi khỏi Cửa hàng Chrome trực tuyến vào ngày 9/3/2023.
Tên của ChatGPT thường xuyên được sử dụng bởi các tin tặc
Sự phát triển này diễn ra trong bối cảnh các nhóm tin tặc lạm dụng sự phổ biến rộng rãi của ChatGPT do OpenAI phát triển từ cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và đánh lừa người dùng cài đặt chúng.
Tháng trước, công ty an ninh về tình báo mối đe dọa Cyble đã tiết lộ một chiến dịch tấn công kỹ nghệ xã hội dựa trên trang truyền thông xã hội giả mạo của ChatGPT để dụ dỗ người dùng truy cập đến các trang web độc hại để tải xuống phần mềm đánh cắp thông tin như RedLine, Lumma và Aurora.
Các ứng dụng giả mạo ChatGPT đã được phân phối qua cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác đã được phát hiện đưa phần mềm độc hại SpyNote vào các thiết bị của người dùng.
Công ty an ninh mạng Bitdefender cho biết: “Thật không may, sự phổ biến của ChatGPT đã thu hút sự chú ý của các tin tặc, chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi đối với những người dùng Internet thông thường và không có nhiều kỹ năng an toàn trong việc phòng tránh các mối đe dọa".
Hồng Đạt
(The Hacker News)
14:00 | 19/02/2024
15:00 | 03/09/2023
14:00 | 22/06/2023
11:00 | 19/04/2023
10:00 | 13/03/2023
16:00 | 19/12/2023
14:00 | 09/02/2023
09:00 | 25/12/2023
09:00 | 10/04/2023
16:00 | 01/02/2023
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
13:00 | 06/08/2024
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
Một lỗ hổng bảo mật nghiêm trọng trong Microchip Advanced Software Framework (ASF) mới được phát hiện gần đây, nếu khai thác thành công có thể dẫn đến việc thực thi mã từ xa.
09:00 | 08/10/2024