Phát hiện mã độc núp bóng ChatGPT để đánh cắp thông tin người dùng

22:05 07/05/2023

Kẻ xấu tạo ra hàng loạt phần mềm mã độc dưới danh nghĩa công cụ sử dụng ChatGPT để thu hút sự quan tâm và dụ người dùng Facebook tải về.

Ảnh minh họa
Ảnh minh họa.

Tin tặc đã tạo ra nhiều mã độc dưới danh nghĩa công cụ sử dụng ChatGPT để đánh cắp thông tin và tài sản của người dùng mạng xã hội Facebook. Thông tin trên được các chuyên gia bảo mật của Meta - công ty mẹ của Facebook chia sẻ với kênh CNN.

Meta cho biết, tính từ tháng 3 tới nay họ đã phát hiện khoảng 10 loại mã độc khác nhau và chặn hơn 1.000 đường link nguy hiểm được quảng cáo là công cụ tích hợp chatbot hỗ trợ trí tuệ nhân tạo (AI).

Kẻ xấu tạo ra hàng loạt phần mềm mã độc dưới danh nghĩa công cụ sử dụng ChatGPT để thu hút sự quan tâm và dụ người dùng Facebook tải về. Từ đó, bọn chúng có thể giành quyền truy cập vào thiết bị rồi đánh cắp thông tin quan trọng và tiền của người dùng.

"Chúng tôi đã và đang sẵn sàng đối phó với hành vi lạm dụng trí tuệ nhân tạo mới, như ChatGPT của Công ty OpenAI" – Giám đốc bảo mật thông tin của Meta Guy Rosen tiết lộ.

Báo cáo bảo mật của Meta không phải là báo động đầu tiên đối với việc tội phạm mạng núp bóng ChatGPT để lừa đảo người dùng.

Theo Rosen, hiện vẫn còn sớm để đánh giá việc sử dụng AI trong các hoạt động tuyên truyền nhưng sớm hay muộn, kẻ xấu cũng sẽ sử dụng công nghệ này để tăng tốc và mở rộng quy mô để đạt được mục đích của mình.

Vào tháng 3, The Hacker News báo cáo về một tiện ích mở rộng có tên "Quick Access to ChatGPT" ẩn nấp trên Chrome Web Store của Google. Tiện ích mở rộng giả mạo có thể gây ra một số thiệt hại nghiêm trọng như chiếm đoạt tài khoản doanh nghiệp trên Facebook và sử dụng chúng để chạy quảng cáo.

Chuyên gia bảo mật Nati Tal của Guardio Labs công bố phân tích cho thấy, có hàng nghìn lượt cài đặt tiện ích mở rộng ChatGPT giả mạo mỗi ngày, giúp kẻ xấu bòn rút tiền bằng cách sử dụng quảng cáo do các tài khoản Facebook bị đánh cắp này đẩy lên.

Hệ sinh thái của Google không phải là nơi duy nhất xuất hiện các trò lừa đảo lợi dụng tên tuổi của ChatGPT. Alex Kleber, một nhà nghiên cứu tại Privacy 1st truy vết trên Mac App Store và phát hiện ra một số lượng đáng báo động các ứng dụng tuyên bố cung cấp tiện ích ChatGPT, với một số chức năng mờ ám như trả phí vĩnh viễn, sao chép mã nguồn và hồ sơ nhà phát triển đáng ngờ.

Bên cạnh đó, các nhà nghiên cứu tại công ty an ninh mạng Check Point cũng cảnh báo tội phạm mạng đã sử dụng ChatGPT để mã hóa phần mềm độc hại, viết email lừa đảo có sức thuyết phục cao để lừa người dùng.

Trước đó, một số nhà lập pháp Mỹ nhận định kẻ xấu có thể lợi dụng chatbot AI như Chat GPT để thao túng và truyền đi thông tin giả mạo, bóp méo nhằm phục vụ một chiến dịch nào đó, như bầu cử. 

Được biết, ứng dụng Chat GPT (chatbot) được mệnh danh là trí tuệ nhân tạo (AI) thông minh nhất thế giới. Công cụ này có thể trò chuyện, trả lời lưu loát đầy đủ các câu hỏi mà bạn đưa ra, bất kể là thắc mắc về lĩnh vực gì. Khi Chat GPT ra mắt, người sử dụng muốn tra cứu đã bắt đầu trò chuyện với công cụ này thay vì tìm kiếm thông tin trên google. Với sự hiểu biết trong nhiều lĩnh vực, các câu hỏi thắc mắc của người sử dụng đã được trả lời chỉ sau vài giây.

Hiện nay, số người dùng công cụ Chat GPT do OpenAI phát triển được cho là cán mốc 100 triệu người/tháng, chỉ 2 tháng sau khi phần mềm trí tuệ nhân tạo này được ra mắt, khiến đây trở thành ứng dụng cho người dùng phát triển nhanh nhất trong lịch sử. Theo thống kê của Sensor Tower cho thấy, nền tảng chia sẻ video ngắn TikTok cần 9 tháng sau khi phát hành toàn cầu để đạt 100 triệu người dùng, trong khi Instagram mất tới 2,5 năm, còn ứng dụng dịch Google Translate là 6,5 năm.

Hiện, thật khó để dự đoán tất cả thủ đoạn lạm dụng ChatGPT vào hoạt động phạm tội của tin tặc. Trước mắt, để đảm bảo an toàn, người dùng chỉ nên sử dụng các công cụ do OpenAI cung cấp thông qua trang web chính thức của họ.

Minh Hà (t/h)