Tiện ích mở rộng giả mạo ChatGPT nhắm mục tiêu đến người dùng Facebook
Người dùng Facebook và Chrome đang bị nhắm mục tiêu bởi một tiện ích mở rộng trình duyệt độc hại sử dụng tên ChatGPT do AI cung cấp. Trong một báo cáo kỹ thuật, Nati Tal - nhà nghiên cứu tại công ty an ninh mạng Guardio Labs cho biết: “Bằng cách kiểm soát các tài khoản doanh nghiệp nổi tiếng trên Facebook, tin tặc có thể tạo ra một đội quân bot Facebook chuyên nghiệp và một hệ thống truyền thông có tính trả phí độc hại. Điều này cho phép tin tặc quảng bá các quảng cáo trả tiền trên Facebook, sử dụng chi phí của các nạn nhân”.
Tiện ích bổ sung của trình duyệt được quảng cáo thông qua các bài đăng được Facebook tài trợ, mặc dù cung cấp tính năng kết nối với dịch vụ ChatGPT, nhưng nó cũng được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.
Để duy trì quyền truy cập cửa hậu và có toàn quyền kiểm soát các hồ sơ mục tiêu, tiện ích mở rộng này sử dụng hai ứng dụng Facebook giả mạo, đó là cổng thông tin và msg_kig. Quá trình thêm ứng dụng này vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Sau đó, các tài khoản kinh doanh trên Facebook bị xâm nhập được sử dụng để quảng cáo phần mềm độc hại, từ đó lan truyền thông tin về kế hoạch này và mở rộng tác động đến các tài khoản khác bị xâm nhập.
Quy trình lây nhiễm độc hại của tiện ích mở rộng
Tiện ích Quick access to Chat GPT đã thu hút khoảng 2.000 lượt cài đặt tải xuống mỗi ngày kể từ thời điểm ngày 3/3/2023. Hiện tại, tiện ích này đã bị Google thu hồi khỏi Cửa hàng Chrome trực tuyến vào ngày 9/3/2023.
Tên của ChatGPT thường xuyên được sử dụng bởi các tin tặc
Sự phát triển này diễn ra trong bối cảnh các nhóm tin tặc lạm dụng sự phổ biến rộng rãi của ChatGPT do OpenAI phát triển từ cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo và đánh lừa người dùng cài đặt chúng.
Tháng trước, công ty an ninh về tình báo mối đe dọa Cyble đã tiết lộ một chiến dịch tấn công kỹ nghệ xã hội dựa trên trang truyền thông xã hội giả mạo của ChatGPT để dụ dỗ người dùng truy cập đến các trang web độc hại để tải xuống phần mềm đánh cắp thông tin như RedLine, Lumma và Aurora.
Các ứng dụng giả mạo ChatGPT đã được phân phối qua cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác đã được phát hiện đưa phần mềm độc hại SpyNote vào các thiết bị của người dùng.
Công ty an ninh mạng Bitdefender cho biết: “Thật không may, sự phổ biến của ChatGPT đã thu hút sự chú ý của các tin tặc, chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi đối với những người dùng Internet thông thường và không có nhiều kỹ năng an toàn trong việc phòng tránh các mối đe dọa".
Hồng Đạt
(The Hacker News)
10:00 | 13/03/2023
15:00 | 03/09/2023
14:00 | 22/06/2023
11:00 | 19/04/2023
14:00 | 09/02/2023
16:00 | 19/12/2023
09:00 | 25/12/2023
09:00 | 10/04/2023
16:00 | 01/02/2023
10:00 | 07/11/2023
Các nhà nghiên cứu tại hãng bảo mật CheckPoint cùng công ty dịch vụ và công nghệ mạng Sygnia đã quan sát và theo dõi một nhóm tin tặc có liên kết với Bộ tình báo và an ninh Iran (MOIS) đang tiến hành một chiến dịch gián điệp mạng tinh vi nhắm vào các lĩnh vực tài chính, chính phủ, quân sự và viễn thông ở khu vực Trung Đông trong khoảng thời gian ít nhất là một năm.
08:00 | 04/11/2023
Mới đây, truyền thông Ấn Độ đưa tin về việc thông tin cá nhân của 815 triệu người Ấn Độ được rao bán công khai trên một diễn đàn web đen.
23:00 | 28/09/2023
Trung Đông từ lâu được biết đến là khu vực khai thác thông tin tiềm năng đối với các tin tặc APT. Trong quá trình giám sát định kỳ các hoạt động đáng ngờ của các thực thể chính phủ trong khu vực, các nhà nghiên cứu của công ty an ninh mạng ESET đã phát hiện ra một backdoor rất tinh vi và chưa từng được biết đến trước đây có tên là Deadglyph, được sử dụng bởi một tác nhân có tên Stealth Falconnhư một phần của chiến dịch gián điệp mạng nhắm vào các cơ quan chính phủ tại Trung Đông.
10:00 | 07/07/2023
Ngày 04/7, một vụ tấn công bằng ransomware đã xảy ra tại cảng Nagoya thuộc tỉnh Aichi, Nhật Bản. Vụ tấn công đã khiến cho hoạt động của cảng này bị đình trệ hoàn toàn trong hai ngày, hàng trăm xe container xếp hàng dài để chờ khắc phục sự cố
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
14:00 | 19/12/2023