Sự phổ biến ngày càng nhanh của ChatGPT do AI cung cấp kể từ khi ra mắt vào năm ngoái không chỉ tạo ra tiếng vang trong ngành công nghệ mà còn thu hút sự chú ý của tin tặc. Trong một báo cáo bảo mật được phát hành gần đây bởi công ty mẹ của Facebook, Meta, công ty cảnh báo về cách các tác nhân đe dọa cung cấp phần mềm độc hại được ngụy trang dưới dạng ChatGPT hoặc các công cụ liên quan đến AI khác bằng cách nhắm mục tiêu người dùng thông qua tiện ích mở rộng trình duyệt độc hại, quảng cáo và các nền tảng truyền thông xã hội khác nhau cũng như xâm phạm tài khoản và ăn cắp thông tin cá nhân của họ.

“Trong vài tháng qua, chúng tôi đã điều tra và thực hiện hành động chống lại các chủng phần mềm độc hại lợi dụng sự quan tâm của mọi người đối với ChatGPT của OpenAI để lừa họ cài đặt phần mềm độc hại giả vờ cung cấp chức năng AI,” Meta viết trong báo cáo bảo mật mới do công ty phát  hành  .

Meta tuyên bố rằng kể từ tháng 3 năm 2023, nó đã phát hiện gần 10 dòng phần mềm độc hại mới sử dụng ChatGPT và các chủ đề liên quan đến AI khác được thiết kế để cung cấp phần mềm độc hại cho thiết bị của người dùng. Công ty đã chặn hơn 1.000 URL độc hại có chủ đề ChatGPT cung cấp phần mềm độc hại được ngụy trang dưới dạng ChatGPT hoặc các công cụ liên quan đến AI khác được chia sẻ trên Facebook, Instagram và WhatsApp. Meta cho biết họ cũng đã thông báo cho “các đồng nghiệp trong ngành, các nhà nghiên cứu và chính phủ” về các liên kết.

“Trong một trường hợp, chúng tôi đã thấy những kẻ đe dọa tạo ra các tiện ích mở rộng trình duyệt độc hại có sẵn trong các cửa hàng web chính thức tuyên bố cung cấp các công cụ dựa trên ChatGPT. Sau đó, họ sẽ quảng cáo các tiện ích mở rộng độc hại này trên mạng xã hội và thông qua các kết quả tìm kiếm được tài trợ để lừa mọi người tải xuống phần mềm độc hại”, công ty cho biết thêm.

Trên thực tế, một số tiện ích mở rộng này đã bao gồm chức năng ChatGPT hoạt động cùng với phần mềm độc hại, có khả năng tránh được sự nghi ngờ từ các cửa hàng web chính thức. Meta cho biết trong một chiến dịch gần đây, nó đã phá vỡ một số hoạt động của tin tặc nhằm thúc đẩy sự quan tâm của mọi người đối với ChatGPT của Open AI để dụ người dùng cài đặt phần mềm độc hại. Tuy nhiên, sau khi bị nhóm bảo mật và các đối tác trong ngành phát hiện, những kẻ xấu đã nhanh chóng chuyển hướng sang các chủ đề khác, bao gồm giả làm Google Bard, công cụ tiếp thị TikTok, phần mềm và phim vi phạm bản quyền cũng như các tiện ích Windows.

Theo Meta, mục đích chính đằng sau phần mềm độc hại có chủ đề ChatGPT là chạy quảng cáo trái phép từ các tài khoản doanh nghiệp bị xâm phạm trên internet. Các phần mềm độc hại được xác định bao gồm Ducktail, NodeStealer và phần mềm độc hại mới hơn, tự lưu trữ thông qua một số dịch vụ trên internet, bao gồm các dịch vụ chia sẻ tệp Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian’s Trello, Microsoft OneDrive và iCloud.

Meta đã xác định các hoạt động của phần mềm độc hại này ở các giai đoạn khác nhau trong vòng đời của chúng. Để đáp ứng sự phát triển này, Facebook đã thêm các biện pháp kiểm soát mới để giúp các doanh nghiệp giữ an toàn trên các tài khoản Meta của họ. Các biện pháp kiểm soát này sẽ bao gồm một công cụ hỗ trợ mới hướng dẫn mọi người từng bước về cách xác định và xóa phần mềm độc hại, bao gồm cả việc sử dụng các công cụ chống vi-rút của bên thứ ba. Nó cũng đã triển khai khả năng giúp các doanh nghiệp có khả năng hiển thị và kiểm soát nhiều hơn đối với các thay đổi của quản trị viên trong Trình quản lý doanh nghiệp cũng như tăng cường bảo vệ cho các hành động tài khoản nhạy cảm.

Ngoài ra, công ty cũng sẽ bắt đầu triển khai tài khoản “Meta Work” vào cuối năm nay để cho phép người dùng doanh nghiệp đăng nhập và vận hành Trình quản lý doanh nghiệp mà không yêu cầu tài khoản cá nhân. “Điều này sẽ giúp giữ cho các tài khoản doanh nghiệp an toàn hơn trong trường hợp những kẻ tấn công bắt đầu xâm phạm tài khoản cá nhân,” Meta cho biết trong một tuyên bố.

Theo: Techwworm