Nguy cơ mất tài khoản Facebook vì các công cụ giả mạo ChatGPT

  • Cập nhật: Thứ sáu, 5/5/2023 | 2:23:34 PM

Việc kẻ xấu lợi dụng các công cụ trí tuệ nhân tạo (AI) như ChatGPT để khởi tạo mã độc là không mới, nhưng báo cáo nghiên cứu bảo mật của Meta vừa phát đi cảnh báo về một nguy cơ mới.

Ảnh minh họa.
Ảnh minh họa.

Theo công ty mẹ của Facebook, tới nay đã ghi nhận ít nhất mười dòng mã độc, trong đó có DuckTail, NodeStealer…, có hành vi giả mạo ChatGPT và một số công cụ trí tuệ nhân tạo. Các công cụ này nhắm tới các hệ thống của người dùng thông qua quảng cáo, tiện ích mở rộng chức năng (extension) cho trình duyệt và một số nền tảng mạng xã hội. 

Nghiên cứu chỉ ra, thủ thuật phổ biến kiểu mới của các mã độc này là đóng giả tiện ích trình duyệt hay ứng dụng được mô tả là "phát triển dựa trên ChatGPT”, thậm chí được phân phối qua các cửa hàng ứng dụng chính quy. Sau khi đột nhập thành công vào thiết bị của người dùng, chúng sẽ đưa ra lời mời gọi thông qua cửa sổ quảng cáo hay kết quả tìm kiếm nhằm đánh lừa họ tải về mã độc. 

Mục tiêu cuối cùng là tận dụng các hệ thống lây nhiễm để chạy quảng cáo trái phép với quy mô lớn trên mạng internet, dù điều này đặt người dùng vào tình huống mất mát dữ liệu cá nhân, cũng như ảnh hưởng tới vận hành của thiết bị mà họ sở hữu. 

Một ví dụ là DuckTail có thể đánh cắp dữ liệu trình duyệt, dữ liệu đăng nhập, tài khoản người dùng, vị trí người dùng, mã xác nhận hai thành phần, và đặc biệt đáng ngại là mọi tài khoản Facebook mà thiết bị lây nhiễm đã đăng nhập… Trong khi đó, NodeStealer sẽ đánh cắp mật khẩu trên thiết bị lây nhiễm, nhắm tới tài khoản Facebook, Gmail, Outlook… có trên máy. 

Cũng theo Meta, công ty gần đây đã chặn đứng hoạt động nhiều mã độc kiểu trên, nhưng vẫn chứng kiến sự bùng nổ của các hình thức tương tự.

Do đó, người dùng hơn lúc nào hết cần cẩn trọng và suy xét kĩ trước khi có bất kỳ thao tác "nhạy cảm” nào trên mạng internet cũng như cài đặt thêm ứng dụng mới trong điện thoại, máy tính bảng hay máy tính để bàn của mình. 

(Theo HNMO)

Các tin khác
Toàn cảnh buổi họp báo

“Dấu hiệu nhận diện cuộc gọi lừa đảo deepfake là khuôn mặt người gọi thiếu cảm xúc, hướng đầu và cơ thể không nhất quán, màu da bất thường, kẻ gian thường ngắt giữa chừng rồi báo mất sóng, sóng yếu”.

Mạng xã hội Twitter vẫn gặp nhiều bất ổn dưới sự điều hành của Elon Musk.

Ngày 1/5, nền tảng Twitter gặp sự cố khiến hàng ngàn tài khoản bị đăng xuất khi đang sử dụng - theo website theo dõi Downdetector.com.

Lỗ hổng CVE-2023-29489 cho phép hacker đánh cắp dữ liệu người dùng, thực thi lệnh, kiểm soát máy chủ web từ xa. (Ảnh minh họa: Internet)

Lỗ hổng nghiêm trọng có mã lỗi CVE-2023-29489 tồn tại trong phần mềm quản trị website cPanel, đang đe dọa nguy hiểm đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.

Ảnh minh họa

Theo một phân tích mới của UNICEF, Việt Nam là 1 trong số 4 quốc gia đạt được cân bằng giới về kỹ năng số. Phân tích về sử dụng mạng Internet ở thanh thiếu niên cho thấy chỉ có 8 trong số 54 quốc gia và vùng lãnh thổ được phân tích đạt được điều này.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục