Bitdefender Labs, công ty chuyên về phần mềm diệt virus, mới đây đã phát hiện ra một xu hướng đáng lo ngại, đó là tin tặc đang lợi dụng sự quan tâm ngày càng tăng của người dùng đối với trí tuệ nhân tạo (AI) để phát tán phần mềm độc hại. Cụ thể, hacker thường tung ra các chiến dịch quảng cáo trên mạng xã hội, mạo danh các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
Theo cảnh báo từ Bitdefender Labs, các nhóm tội phạm mạng kết hợp AI với phần mềm độc hại, tăng cường các kế hoạch tấn công lừa đảo nhắm vào người dùng trên nền tảng truyền thông xã hội, từ các cuộc tấn công vào tài khoản cá nhân. Tài khoản YouTube để làm giả âm thanh trên nền tảng của Meta.
Các chiến dịch quảng cáo độc hại của tin tặc mạo danh phần mềm AI phổ biến như Midjourney, Sora AI, DALL-E 3, Evoto và ChatGPT 5, cùng nhiều phần mềm khác, bắt chước các trang chính thức, dụ người dùng tải xuống những gì họ tin là phiên bản chính thức của các công cụ AI này. Tuy nhiên, hậu quả mà người dùng gặp phải sau khi tải những ứng dụng giả mạo này là vô cùng nguy hiểm. Những thông tin nhạy cảm của người dùng như thông tin xác thực, thẻ tín dụng, ví điện tử… sẽ bị hacker đánh cắp thông qua việc xâm nhập vào thiết bị bằng phần mềm độc hại được cài đặt sẵn.
Tin tặc cũng có thể sử dụng tài khoản Facebook giả mạo với giao diện giống như một trang chính thức phân phối các công cụ tạo hình ảnh và video dựa trên AI phổ biến. Với những hình ảnh và video quảng cáo hấp dẫn, các trang web này dễ dàng lừa người dùng nhấp vào các liên kết độc hại. Hình thức lừa đảo này hiện đang phổ biến ở các nước Châu Âu như Đức, Ba Lan, Ý, Pháp, Tây Ban Nha…
Một ví dụ điển hình là trang Facebook mạo danh Midjourney có 1,2 triệu người theo dõi và hoạt động được gần một năm cho đến khi bị gỡ xuống vào ngày 8 tháng 3 năm 2024. Trang mạng xã hội này được thiết kế để nhắm đến người dùng từ 25 đến 55 tuổi, tiếp cận khoảng 500.000 cá nhân ở châu Âu.
Sự gia tăng các hoạt động đánh cắp thông tin cho thấy các lỗ hổng nghiêm trọng vẫn tồn tại trong hệ sinh thái kỹ thuật số. Tội phạm mạng cũng trở nên thành thạo hơn trong việc sử dụng các công cụ mới để gài bẫy nạn nhân. Tin tặc tận dụng phần mềm hỗ trợ AI cho các chiến dịch quảng cáo độc hại thể hiện sự leo thang đáng báo động về mức độ phức tạp của các mối đe dọa này.
Các cuộc tấn công bằng ransomware gây thiệt hại hơn 1 tỷ USD vào năm 2023
Link nguồn: https://cafef.vn/canh-bao-thu-doan-gia-mao-cong-cu-ai-de-phat-tan-phan-mem-doc-hai-188240423074611014.chn