An toàn thông tin

Các công cụ AI bị lợi dụng để phát tán phần mềm độc hại như thế nào?

Tâm An 12/08/2024 14:07

Cùng với sự phát triển nhanh chóng của công nghệ, tội phạm mạng đang ngày càng tinh vi hơn trong việc lợi dụng các công cụ AI để phát tán phần mềm độc hại.

Gần đây, nhiều công cụ độc hại đã được phân phối dưới vỏ bọc của các trợ lý AI nổi tiếng như ChatGPT, trình tạo hình ảnh Midjourney, DALL-E và nhiều công cụ AI tạo sinh khác.

Trí tuệ nhân tạo (AI) đang trải qua một cuộc cách mạng, trong đó, GenAI (Generative AI - Trí tuệ nhân tạo tạo sinh) nổi lên như một bước ngoặt quan trọng, thay đổi mạnh mẽ cách chúng ta làm việc, học tập, giải trí và sáng tạo nghệ thuật. Tuy nhiên, sự phổ biến của công nghệ này cũng đồng thời thu hút sự chú ý của tội phạm mạng, dẫn đến nhiều mối đe dọa an ninh mạng.

cdsl-services-down-due-to-cyber-attacks.jpg
(Hình minh họa)

Mặc dù đã có nhiều cuộc thảo luận trên các diễn đàn an ninh mạng về những rủi ro tiềm ẩn liên quan đến các công cụ như ChatGPT, nhưng phần lớn vẫn chỉ tập trung vào việc công nghệ này có thể bị lạm dụng để tạo ra các tin nhắn lừa đảo thuyết phục, phát triển mã độc, hoặc khai thác lỗ hổng như thế nào; Ít ai đề cập đến việc GenAI có thể bị lợi dụng như một công cụ che giấu phần mềm độc hại một cách tinh vi ra sao.

Chẳng hạn, năm ngoái, đã diễn ra một chiến dịch lừa đảo kêu gọi người dùng Facebook thử nghiệm phiên bản mới nhất của công cụ AI hợp pháp của Google mang tên "Bard". Tuy nhiên, thay vì cung cấp công cụ chính hãng, quảng cáo này lại dẫn đến một công cụ giả mạo nguy hiểm.

Những chiến dịch như vậy cho thấy một xu hướng đáng lo ngại và dường như không có dấu hiệu dừng lại. Vì vậy, việc hiểu rõ cách chúng hoạt động, nhận diện các dấu hiệu cảnh báo, và thực hiện các biện pháp phòng ngừa là vô cùng quan trọng để bảo vệ danh tính và tài chính của người dùng.

Kẻ xấu lợi dụng GenAI như thế nào?

Tội phạm mạng sử dụng nhiều phương thức khác nhau để lừa người dùng cài đặt phần mềm độc hại được ngụy trang dưới dạng các ứng dụng GenAI. Các phương thức phổ biến bao gồm:

Trang web lừa đảo: Trong nửa cuối năm 2023, công ty bảo mật ESET đã chặn hơn 650.000 lượt truy cập vào các tên miền độc hại chứa từ khóa "chapgpt" hoặc các biến thể tương tự. Nạn nhân thường bị điều hướng đến các trang này sau khi nhấp vào một liên kết trên mạng xã hội, hoặc thông qua email hay tin nhắn di động. Một số trang lừa đảo này có thể chứa các liên kết dẫn đến việc cài đặt phần mềm độc hại được ngụy trang dưới dạng phần mềm GenAI.

Tiện ích mở rộng trình duyệt web: Báo cáo về mối đe dọa nửa đầu năm 2024 của ESET đã nêu chi tiết về một tiện ích mở rộng trình duyệt độc hại mà người dùng bị lừa cài đặt qua các quảng cáo trên Facebook.

Các quảng cáo này hứa hẹn đưa người dùng đến trang web chính thức của Sora (OpenAI) hoặc Gemini (Google). Tuy nhiên, tiện ích này được ngụy trang thành Google Translate, nhưng thực chất là "Rilide Stealer V4" - một công cụ thu thập thông tin đăng nhập Facebook của người dùng. ESET đã ghi nhận hơn 4.000 lượt cài đặt tiện ích này kể từ tháng 8/2023.

rilide-stealer-masquerading-as-a-chrome-browser-extension-1.png
Rilide Stealer ngụy trang thành tiện ích mở rộng của trình duyệt Chrome. (Nguồn: ESET)

Ứng dụng giả mạo: Trên các cửa hàng ứng dụng di động, nhiều ứng dụng GenAI giả mạo đã được đăng tải, trong đó có không ít ứng dụng chứa phần mềm độc hại được thiết kế để đánh cắp thông tin nhạy cảm như thông tin đăng nhập, dữ liệu cá nhân và tài chính từ thiết bị của người dùng.

this-fake-chatgpt-web-app-sends-openai-api-keys-to-its-own-serve.png
Ứng dụng web ChatGPT giả mạo này gửi khóa API OpenAI đến máy chủ của riêng nó. (Nguồn: ESET)

Bên cạnh đó, một số ứng dụng lừa đảo khác được thiết kế để tạo ra doanh thu cho nhà phát triển bằng cách hứa hẹn những khả năng AI tiên tiến, và thường có tính phí. Sau khi tải xuống, chúng có thể tấn công người dùng bằng quảng cáo, yêu cầu mua hàng trong ứng dụng, hoặc yêu cầu đăng ký các dịch vụ không tồn tại hoặc chất lượng rất kém.

Quảng cáo độc hại: Tội phạm mạng đang lợi dụng sự phổ biến của các công cụ GenAI để lừa người dùng nhấp vào quảng cáo độc hại, đặc biệt trên Facebook. Meta đã cảnh báo rằng nhiều chiến dịch quảng cáo độc hại này được thiết kế để tấn công các doanh nghiệp có quyền truy cập vào tài khoản quảng cáo trên Internet.

splash-screen-shown-by-vidar-infostealer-installer-and-impersonating-midjourney.png
Màn hình quảng cáo chào mừng hiển thị trình cài đặt Vidar infostealer và Midjourney giả mạo. (Nguồn: ESET)

Tội phạm mạng thường chiếm đoạt tài khoản hoặc trang chủ hợp pháp, thay đổi thông tin hồ sơ để làm cho nó trông giống như một trang chính thức của ChatGPT hoặc một thương hiệu GenAI khác, sau đó sử dụng các tài khoản này để chạy quảng cáo giả mạo có chứa các phần mềm độc hại để đánh cắp thông tin người dùng.

Nhắm vào tâm lý thích sử dụng miễn phí: Nhiều người dùng vẫn có xu hướng tìm kiếm và sử dụng các ứng dụng mới nhất miễn phí, điều này tạo điều kiện cho tội phạm mạng lợi dụng lòng tham, nỗi sợ bỏ lỡ (FOMO), và sự tò mò để lừa họ nhấp vào các liên kết độc hại hoặc tải xuống các ứng dụng chứa phần mềm độc hại.

Để thành công, những gì kẻ xấu cung cấp phải thực sự hấp dẫn, như các câu chuyện giật gân về người nổi tiếng, tin tức thời sự, hoặc những món đồ miễn phí với mức chiết khấu không tưởng. Trong trường hợp của GenAI, tội phạm mạng ngày càng tinh vi hơn, sử dụng nhiều kênh khác nhau để phát tán phần mềm độc hại dưới vỏ bọc của các công cụ như ChatGPT, Midjourney, DALL-E, hoặc các ứng dụng AI tiên tiến khác, thậm chí cả những phiên bản chưa ra mắt như "ChatGPT 5" hoặc "DALL-E 3".

Những rủi ro có thể xảy ra

Nếu người dùng nhấp vào tải xuống một ứng dụng GenAI giả mạo trên thiết bị di động hoặc từ trang web, ứng dụng đó có thể cài đặt phần mềm độc hại, gây ra những hậu quả nghiêm trọng.

Trong nhiều trường hợp, ứng dụng này có thể là một phần mềm đánh cắp thông tin. Những phần mềm độc hại này, đúng như tên gọi của chúng, được thiết kế để thu thập thông tin nhạy cảm của người dùng như thông tin đăng nhập tài khoản trực tuyến, thông tin đăng nhập công việc, thẻ tín dụng đã lưu, cookie phiên (để bỏ qua xác thực đa yếu tố), tài sản trong ví điện tử, và dữ liệu từ các ứng dụng nhắn tin tức thời.

Tuy nhiên, không chỉ có phần mềm đánh cắp thông tin mới là mối đe dọa. Trên thực tế, tội phạm mạng có thể ẩn bất kỳ loại phần mềm độc hại nào trong các ứng dụng và liên kết độc hại, bao gồm cả ransomware và Trojan truy cập từ xa (RAT).

cyberattacks.jpg
Khi bị xâm phạm, tin tặc có thể kiểm soát từ xa hoàn toàn đối với máy tính/điện thoại di động của người dùng, và bất kỳ dữ liệu nào được lưu trữ trên đó.

Khi bị xâm phạm, tin tặc có thể kiểm soát từ xa hoàn toàn đối với máy tính/điện thoại di động của người dùng, và bất kỳ dữ liệu nào được lưu trữ trên đó. Chúng có thể sử dụng quyền truy cập này để đánh cắp thông tin cá nhân và tài chính, hoặc biến thiết bị của bạn thành một "máy tính zombie" để tấn công những mục tiêu khác.

Bên cạnh đó, tin tặc cũng có thể sử dụng thông tin cá nhân của người bị hại để thực hiện các hành vi gian lận danh tính, mở các khoản tín dụng mới dưới tên của họ, hoặc đánh cắp tài sản điện tử và rút tiền từ tài khoản ngân hàng.

Chúng thậm chí có thể sử dụng thông tin đăng nhập công việc của nạn nhân để tấn công vào công ty hoặc vào các tổ chức đối tác/nhà cung cấp. Một ví dụ điển hình là chiến dịch tống tiền kỹ thuật số gần đây đã sử dụng phần mềm độc hại lấy cắp thông tin để truy cập vào các tài khoản Snowflake, làm lộ thông tin của hàng chục triệu khách hàng.

Làm thế nào để hạn chế những rủi ro từ các ứng dụng GenAI độc hại?

Để tự bảo vệ mình trước các mối đe dọa từ GenAI giả mạo, người dùng nên tuân thủ một số biện pháp sau:

Chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức: Google Play và Apple App Store có quy trình kiểm tra nghiêm ngặt và giám sát thường xuyên để loại bỏ các ứng dụng độc hại. Tránh tải xuống ứng dụng từ các trang web của bên thứ ba hoặc các nguồn không chính thức, vì chúng có khả năng chứa phần mềm độc hại cao hơn.

Kiểm tra kỹ nhà phát triển ứng dụng và đánh giá: Trước khi tải xuống một ứng dụng, hãy xác minh thông tin của nhà phát triển, xem xét các ứng dụng khác mà họ đã phát triển, và đọc đánh giá từ người dùng. Các ứng dụng đáng ngờ thường có mô tả kém, lịch sử phát triển hạn chế, và phản hồi tiêu cực.

Cẩn thận khi nhấp vào các quảng cáo số: Quảng cáo trên các nền tảng mạng xã hội như Facebook có thể là phương tiện phổ biến để phân phối các ứng dụng độc hại. Thay vì nhấp vào quảng cáo, hãy tìm kiếm ứng dụng hoặc công cụ trên cửa hàng ứng dụng chính thức để đảm bảo bạn đang tải xuống phiên bản chính thức.

Kiểm tra tiện ích mở rộng trình duyệt web trước khi cài đặt: Tiện ích mở rộng trình duyệt có thể nâng cao trải nghiệm web nhưng cũng có thể gây ra rủi ro bảo mật. Hãy kiểm tra lý lịch của nhà phát triển và đọc đánh giá trước khi cài đặt bất kỳ tiện ích mở rộng nào. Chỉ nên cài đặt các tiện ích từ các nhà phát triển nổi tiếng và có xếp hạng cao với phản hồi tích cực từ người dùng.

Tiện ích mở rộng trình duyệt có thể nâng cao trải nghiệm web nhưng cũng có thể gây ra rủi ro bảo mật. Hãy kiểm tra lý lịch của nhà phát triển và đọc đánh giá trước khi cài đặt bất kỳ tiện ích mở rộng nào. Chỉ nên cài đặt các tiện ích từ các nhà phát triển nổi tiếng và có xếp hạng cao với phản hồi tích cực từ người dùng.

Sử dụng phần mềm bảo mật từ nhà cung cấp có uy tín: Đảm bảo rằng thiết bị của bạn có phần mềm bảo mật mạnh mẽ từ một nhà cung cấp có uy tín, cung cấp khả năng bảo vệ thời gian thực chống lại phần mềm độc hại và các mối đe dọa trực tuyến khác.

Cảnh giác với hình thức lừa đảo giả mạo: Lừa đảo giả mạo qua mạng vẫn là một mối đe dọa phổ biến. Hãy thận trọng với các tin nhắn không mong muốn yêu cầu bạn nhấp vào liên kết hoặc mở các tệp đính kèm. Luôn xác minh danh tính của người gửi trước khi tương tác với bất kỳ email, tin nhắn văn bản hoặc tin nhắn mạng xã hội nào có vẻ đáng ngờ.

Bật xác thực đa yếu tố (MFA) cho tất cả tài khoản trực tuyến: Xác thực đa yếu tố (MFA) bổ sung thêm một lớp bảo mật cho tài khoản trực tuyến của bạn bằng cách yêu cầu nhiều phương thức xác minh. Hãy bật MFA bất cứ khi nào có thể để bảo vệ tài khoản của bạn, ngay cả khi mật khẩu bị xâm phạm.

Luôn cảnh giác: Tội phạm mạng thường khai thác sự phấn khích của người dùng đối với các bản phát hành và ứng dụng mới. Do đó, trước khi tải xuống bất kỳ phiên bản mới nào của công cụ GenAI, hãy xác minh tính khả dụng của nó thông qua các kênh chính thức. Kiểm tra trang web chính thức hoặc các nguồn tin đáng tin cậy để xác nhận bản phát hành.

GenAI đang thay đổi thế giới chúng ta với tốc độ nhanh chóng, nhưng cần đảm bảo rằng nó không làm thay đổi cuộc sống của chúng ta theo chiều hướng tiêu cực bằng cách tự trang bị cho mình những kiến thức cơ bản và cần thiết để bảo vệ chính mình trước những nguy cơ rủi ro an ninh mạng có thể xảy ra./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Các công cụ AI bị lợi dụng để phát tán phần mềm độc hại như thế nào?
POWERED BY ONECMS - A PRODUCT OF NEKO