Tiện ích mở rộng giả mạo ChatGPT nhắm mục tiêu đến người dùng Facebook
Người dùng Facebook và Chrome đang bị nhắm mục tiêu bởi một tiện ích mở rộng trình duyệt độc hại sử dụng tên ChatGPT do AI cung cấp. Trong một báo cáo kỹ thuật, Nati Tal - nhà nghiên cứu tại công ty an ninh mạng Guardio Labs cho biết: “Bằng cách kiểm soát các tài khoản doanh nghiệp nổi tiếng trên Facebook, tin tặc có thể tạo ra một đội quân bot Facebook chuyên nghiệp và một hệ thống truyền thông có tính trả phí độc hại. Điều này cho phép tin tặc quảng bá các quảng cáo trả tiền trên Facebook, sử dụng chi phí của các nạn nhân”.
Tiện ích bổ sung của trình duyệt được quảng cáo thông qua các bài đăng được Facebook tài trợ, mặc dù cung cấp tính năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.
Để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu, tiện ích mở rộng này sử dụng hai ứng dụng Facebook giả mạo, đó là cổng thông tin và msg_kig. Quá trình thêm ứng dụng này vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Sau đó, các tài khoản kinh doanh trên Facebook bị xâm nhập được sử dụng để quảng cáo phần mềm độc hại, từ đó lan truyền thông tin về kế hoạch này và mở rộng tác động đến các tài khoản khác bị xâm nhập.
Quy trình lây nhiễm độc hại của tiện ích mở rộng
Tiện ích Quick access to Chat GPT đã thu hút khoảng 2.000 lượt cài đặt tải xuống mỗi ngày kể từ thời điểm ngày 3/3/2023. Hiện tại, tiện ích này đã bị Google thu hồi khỏi Cửa hàng Chrome trực tuyến vào ngày 9/3/2023.
Tên của ChatGPT thường xuyên được sử dụng bởi các tin tặc
Sự phát triển này diễn ra trong bối cảnh các nhóm tin tặc lạm dụng sự phổ biến rộng rãi của ChatGPT do OpenAI phát triển từ cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và đánh lừa người dùng cài đặt chúng.
Tháng trước, công ty an ninh về tình báo mối đe dọa Cyble đã tiết lộ một chiến dịch tấn công kỹ nghệ xã hội dựa trên trang truyền thông xã hội giả mạo của ChatGPT để dụ dỗ người dùng truy cập đến các trang web độc hại để tải xuống phần mềm đánh cắp thông tin như RedLine, Lumma và Aurora.
Các ứng dụng giả mạo ChatGPT đã được phân phối qua cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác đã được phát hiện đưa phần mềm độc hại SpyNote vào các thiết bị của người dùng.
Công ty an ninh mạng Bitdefender cho biết: “Thật không may, sự phổ biến của ChatGPT đã thu hút sự chú ý của các tin tặc, chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi đối với những người dùng Internet thông thường và không có nhiều kỹ năng an toàn trong việc phòng tránh các mối đe dọa".
Hồng Đạt
(The Hacker News)
14:00 | 19/02/2024
15:00 | 03/09/2023
14:00 | 22/06/2023
11:00 | 19/04/2023
10:00 | 13/03/2023
16:00 | 19/12/2023
14:00 | 09/02/2023
09:00 | 25/12/2023
09:00 | 10/04/2023
16:00 | 01/02/2023
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
07:00 | 17/11/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
16:00 | 15/11/2024
Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025