Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024 | HACKER / MALWARE

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

Các nhóm tội phạm mạng đã kết hợp AI một cách thành thạo vào kho vũ khí của chúng, tăng cường các kế hoạch nhằm lừa đảo người dùng trên các nền tảng truyền thông xã hội. Từ các cuộc tấn công vào các tài khoản video trên YouTube đến giả mạo âm thanh trên nền tảng của Meta, phạm vi hoạt động bất hợp pháp do AI cung cấp là rất rộng lớn, bao gồm nhiều lĩnh vực.

Điểm đáng chú ý của vấn đề nằm ở các chiến dịch quảng cáo độc hại được tài trợ mạo danh các phần mềm AI phổ biến như Midjourney, Sora AI, DALL-E 3, Evoto và ChatGPT 5, cùng nhiều phần mềm khác. Các chiến dịch này bắt chước một cách khéo léo các trang chính thức, lôi kéo người dùng tải xuống những gì họ tin là phiên bản hợp pháp dành cho máy tính để bàn của các công cụ AI này. Tuy nhiên, hậu quả mà người dùng sau khi tải xuống là vô cùng nguy hiểm, các liên kết dẫn đến các trang web đánh cắp thông tin nhạy cảm từ các hệ thống bị xâm nhập bao gồm nhiều thông tin nhạy cảm như: thông tin xác thực, thông tin thẻ tín dụng, ví tiền điện tử…

Tin tặc bắt đầu các chiến dịch của chúng bằng cách chiếm đoạt tài khoản Facebook, biến đổi chúng để trông giống như trang chính thức phân phối các công cụ tạo hình ảnh và video nổi tiếng dựa trên AI. Thông qua sự kết hợp của tin tức, ảnh do AI tạo và quảng cáo lôi cuốn, các trang này có được tính hợp pháp, dễ dàng đánh lừa người dùng nhấp vào các liên kết độc hại. Các hoạt động này đang phổ biến khắp châu Âu, nhắm vào các quốc gia như: Đức, Ba Lan, Ý, Pháp và Tây Ban Nha, cùng nhiều quốc gia khác.

Một ví dụ điển hình là trang Facebook mạo danh Midjourney, có 1,2 triệu người theo dõi và hoạt động được gần một năm cho đến khi bị gỡ xuống vào ngày 08/3/2024. Chiến dịch cụ thể này được thiết kế để nhắm mục tiêu đến nhiều người dùng từ 25 đến 55 tuổi, tiếp cận khoảng 500.000 cá nhân ở Châu Âu.

Điểm cốt lõi của các chiến dịch này là tin tặc sử dụng 4 công cụ đánh cắp thông tin nổi tiếng được phân phối thông qua Malware-as-a-Service (MaaS): Rilide Stealer, Vidar Stealer, IceRAT và Nova Stealer. Những công cụ độc hại này đại diện cho một loạt các mối đe dọa an ninh mạng, cho phép tội phạm mạng thực hiện các cuộc tấn công tinh vi và tiết kiệm chi phí. Ví dụ: Rilide Stealer V4 được cập nhật đã được thiết kế đặc biệt để nhắm mục tiêu vào các trình duyệt dựa trên Chrome, thu thập thông tin xác thực, đăng nhập và thậm chí phá vỡ xác thực hai yếu tố để đột nhập vào các quỹ tiền điện tử.

Sự gia tăng hoạt động đánh cắp thông tin cho thấy lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số vẫn còn đang hiện hữu. Tội phạm mạng đã trở nên thành thạo trong việc sử dụng các công cụ theo mục đích mình, từ thư rác đến các ứng dụng có vỏ bọc hợp pháp và quảng cáo tìm kiếm trên Google, để gài bẫy nạn nhân. Việc chuyển đổi sang tận dụng phần mềm hỗ trợ AI cho các chiến dịch quảng cáo độc hại thể hiện sự leo thang đáng kể về mức độ phức tạp của các mối đe dọa này.

Thanh Long

(theo securityonline)

‹ › ×

Tin liên quan

Cảnh báo chiêu trò lừa đảo qua ứng dụng Signal

09:00 | 23/01/2025

Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.

Ứng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thực

10:00 | 27/05/2024

Nhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

72% giám đốc điều hành cấp cao đã trở thành nạn nhân của các cuộc tấn công mạng

13:00 | 27/08/2024

Các giám đốc điều hành cấp cao trở thành mục tiêu hàng đầu của tội phạm mạng, với 72% chuyên gia an ninh mạng Mỹ được khảo sát đã là mục tiêu của một cuộc tấn công mạng trong 18 tháng qua.

Thuật toán phát hiện nói dối AI: Vũ khí mới trong cuộc chiến phòng chống tội phạm

13:00 | 31/10/2023

Trong bối cảnh tội phạm sử dụng công nghệ cao ngày càng hoạt động tinh vi hơn, bên cạnh những lợi ích mà trí tuệ nhân tạo (AI) đem lại, thì AI cũng nổi lên như một công cụ mạnh mẽ để giới tội phạm mạng thực hiện các hành vi phạm pháp. Tuy nhiên, một lĩnh vực mà AI đang có những bước tiến đáng kể là phát triển các thuật toán phát hiện nói dối. Những thuật toán này có khả năng cách mạng hóa việc ngăn chặn và điều tra tội phạm hiệu quả.

Cảnh báo của Europol về các hoạt động tội phạm từ ChatGPT và hệ thống AI

09:00 | 10/04/2023

Ngày 27/3, Cơ quan thực thi pháp luật EU đã công bố một báo cáo nhanh cảnh báo rằng ChatGPT và các hệ thống AI tổng quát khác có thể được sử dụng để lừa đảo trực tuyến và các tội phạm mạng khác.

Năm 2024: Năm phòng, chống lừa đảo trực tuyến

10:00 | 16/05/2024

Hiện nay, nguy cơ mất an toàn thông tin nói chung và vấn nạn lừa đảo trên không gian mạng đang trở nên ngày càng phổ biến, phức tạp và gây hậu quả ngày càng lớn. Việc bảo đảm an toàn thông tin, phòng, chống lừa đảo trên không gian mạng không chỉ là trách nhiệm của cơ quan quản lý nhà nước mà còn là trách nhiệm chung của toàn xã hội. Do đó, Bộ Thông tin và Truyền thông lựa chọn chủ đề năm 2024 trong lĩnh vực an toàn thông tin là “Năm phòng, chống lừa đảo trực tuyến”.

Tin cùng chuyên mục

Nhóm tin tặc Dark Storm tuyên bố đứng sau cuộc tấn công mạng nhằm vào X

17:00 | 12/03/2025

Trong một thông báo trên Telegram ngày 11/3/2025, nhóm tin tặc Dark Storm đã tuyên bố đứng sau các cuộc tấn công DDoS nhằm vào X gây ra nhiều sự cố mất điện và mạng xã hội X không thể truy cập trong nhiều giờ trong ngày 10/3. Sự cố khiến công ty đã phải kích hoạt tính năng bảo vệ DDoS từ Cloudflare.

Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

09:00 | 10/02/2025

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Cảnh báo chiêu trò lừa đảo qua ứng dụng Signal

09:00 | 23/01/2025

Tin tặc tấn công vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga

16:00 | 20/01/2025

Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.