Theo công ty mẹ của Facebook, tới nay đã ghi nhận ít nhất mười dòng mã độc, trong đó có DuckTail, NodeStealer…, có hành vi giả mạo ChatGPT và một số công cụ trí tuệ nhân tạo. Các công cụ này nhắm tới các hệ thống của người dùng thông qua quảng cáo, tiện ích mở rộng chức năng (extension) cho trình duyệt và một số nền tảng mạng xã hội. 

Nghiên cứu chỉ ra, thủ thuật phổ biến kiểu mới của các mã độc này là đóng giả tiện ích trình duyệt hay ứng dụng được mô tả là "phát triển dựa trên ChatGPT”, thậm chí được phân phối qua các cửa hàng ứng dụng chính quy. Sau khi đột nhập thành công vào thiết bị của người dùng, chúng sẽ đưa ra lời mời gọi thông qua cửa sổ quảng cáo hay kết quả tìm kiếm nhằm đánh lừa họ tải về mã độc. 

Mục tiêu cuối cùng là tận dụng các hệ thống lây nhiễm để chạy quảng cáo trái phép với quy mô lớn trên mạng internet, dù điều này đặt người dùng vào tình huống mất mát dữ liệu cá nhân, cũng như ảnh hưởng tới vận hành của thiết bị mà họ sở hữu. 

Một ví dụ là DuckTail có thể đánh cắp dữ liệu trình duyệt, dữ liệu đăng nhập, tài khoản người dùng, vị trí người dùng, mã xác nhận hai thành phần, và đặc biệt đáng ngại là mọi tài khoản Facebook mà thiết bị lây nhiễm đã đăng nhập… Trong khi đó, NodeStealer sẽ đánh cắp mật khẩu trên thiết bị lây nhiễm, nhắm tới tài khoản Facebook, Gmail, Outlook… có trên máy. 

Cũng theo Meta, công ty gần đây đã chặn đứng hoạt động nhiều mã độc kiểu trên, nhưng vẫn chứng kiến sự bùng nổ của các hình thức tương tự.

Do đó, người dùng hơn lúc nào hết cần cẩn trọng và suy xét kĩ trước khi có bất kỳ thao tác "nhạy cảm” nào trên mạng internet cũng như cài đặt thêm ứng dụng mới trong điện thoại, máy tính bảng hay máy tính để bàn của mình.