Tiện ích ChatGPT giả mạo chiếm quyền điều khiển tài khoản Facebook

0
0

- Một tiện ích trình duyệt Chrome giả mạo ChatGPT mới được phát hiện có khả năng chiếm quyền điều khiển Facebook và tạo ra các tài khoản quản trị giả mạo. Đây là một trong những phương pháp mà đối tượng tấn công sử dụng để phát tán phần mềm độc hại.

Nhóm tấn công đã tạo ra một nhóm gồm các bot Facebook và công cụ truyền thông trả phí độc hại nhằm chiếm quyền điều khiển các tài khoản thương mại (business account) nổi tiếng trên Facebook.

Kể từ ngày 03/03/2023 tiện ích mở rộng “Qick access to ChatGPT” đã thu hút hơn 2000 lượt cài đặt mỗi ngày, ngày 09/03/2023 đã bị Google xóa bỏ khỏi Cửa hàng Chrome.

Tiện ích này được quảng bá thông qua các bài đăng do Facebook tài trợ, mặc dù có khả năng kết nối với dịch vụ ChatGPT nhưng nó còn được thiết kế để thu thâp cookie và dữ liệu tài khoản Facebook trái phép.

ChatGPT bị giả mạo
ChatGPT bị giả mạo

Đối tượng tấn công đã sử dụng hai ứng dụng giả mạo portal và msg_kig để duy trì quyền truy cập cho backdoor và có quyền kiểm soát các tài khoản mục tiêu. Quá trình thêm ứng dụng vào tài khoản Facebook được thực hiện hoàn toàn tự động.

Các tài khoản thương mại Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, giúp mở rộng quy mô nhóm bot Facebook.

Kể từ năm ngoái, sau khi ChatGPT của OpenAI trở nên phổ biến, những kẻ tấn công đã tận dụng sự phổ biến đó để tạo ra các phiên bản giả mạo để đánh lừa người dùng.

Tháng 2/2023, một cuộc tấn công social engineering dựa trên trang web giả mạo website chính thức của ChatGPT nhằm điều hướng người dùng đến các trang web độc hại và tải xuống những phần mềm đánh cắp thông tin như: RedLine, Lumma và Aurora.

Ngoài ra, các ứng dụng ChatGPT giả mạo còn được phân phối qua Google Play và các cửa hàng ứng dụng Android để đẩy mã độc SpyNote và thiết bị của người dùng.

Thành công của công cụ AI đã thu hút sự chú ý của những đối tấn công nhằm sử dụng công nghệ này để thực hiện các vụ tấn công tinh vi nhằm vào người dùng Internet.

 Để tránh trở thành nạn nhân của chiêu trò lừa đảo và các chiến dịch tấn công mạng người dùng nên kiểm tra trước khi truy cập vào bất kỳ đường link nào cũng như chỉ cài đặt ứng dụng từ những nguồn đáng tin cậy, thường xuyên sử dụng công cụ quét virus để sớm phát hiện và loại bỏ các phần mềm độc hại trên thiết bị của mình.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.