Phát hiện này được các nhà nghiên cứu bảo mật của Microsoft công bố, cho biết trojan PipeMagic đang được phân phối thông qua ứng dụng ChatGPT giả mạo dành cho máy tính để bàn. Các lĩnh vực như bất động sản, tài chính và công nghệ đã trở thành mục tiêu chính của các cuộc tấn công này.
Trojan PipeMagic đang được phân phối qua ứng dụng ChatGPT giả mạo
Nhóm tội phạm mạng Storm-2460, nổi tiếng với việc khai thác lỗ hổng hệ thống Windows trong các chiến dịch trước đây, được cho là đứng sau các vụ tấn công này. Ngoài Microsoft, Kaspersky Lab cũng đã xác nhận sự tồn tại của ChatGPT giả mạo với các trường hợp được ghi nhận tại Ả Rập Xê Út và một số quốc gia châu Á khác.
Theo Microsoft, các cuộc tấn công này nhắm vào những lĩnh vực chiến lược gây ảnh hưởng đến người dùng ở Nam Mỹ, Bắc Mỹ, châu Âu và Trung Đông. Đặc biệt, chiến dịch này trở nên nguy hiểm hơn khi kết hợp một cửa hậu dạng mô-đun cho phép tội phạm truy cập trực tiếp vào hệ thống bị xâm phạm bởi các lỗ hổng zero-day.
Kaspersky cho biết, sau khi cài đặt phần mềm độc hại, tội phạm có thể đánh cắp dữ liệu cá nhân, thông tin đăng nhập, số thẻ tín dụng và thậm chí phát động các cuộc tấn công ransomware, khóa các tệp quan trọng và yêu cầu tiền chuộc để khôi phục dữ liệu.
Cách bảo vệ bản thân khỏi ChatGPT giả mạo và ransomware
Việc sử dụng ChatGPT giả để phát tán ransomware không chỉ gây ra rủi ro kỹ thuật mà còn làm giảm lòng tin của người dùng vào các công cụ AI. Các chuyên gia khuyến cáo người dùng không nên tải hoặc chạy các chương trình từ những nguồn chưa được xác minh, đặc biệt là những ứng dụng tự giới thiệu là phiên bản thay thế hoặc cải tiến của các công cụ phổ biến như ChatGPT.
Mỹ nói mã độc Trung Quốc có thể cản trở hoạt động hạ tầng then chốt
Để giảm thiểu nguy cơ bị tấn công, người dùng nên thực hiện các biện pháp bảo mật kỹ thuật số sau:
- Chỉ tải phần mềm từ các nguồn chính thức (trang web của công ty hoặc cửa hàng ứng dụng được công nhận).
- Tránh các phiên bản đã sửa đổi hoặc “thay thế” của các ứng dụng phổ biến như ChatGPT.
- Cập nhật Windows và các hệ điều hành khác bằng cách nhanh chóng cài đặt các bản vá bảo mật.
- Sử dụng các giải pháp diệt virus và an ninh mạng đáng tin cậy với tính năng cập nhật tự động.
- Sao lưu thường xuyên các tệp quan trọng, tốt nhất là vào dịch vụ đám mây hoặc ổ đĩa ngoài.
- Cảnh giác với các liên kết, tệp đính kèm và tin nhắn đáng ngờ được gửi qua email, mạng xã hội hoặc ứng dụng nhắn tin.
- Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể để tăng cường bảo vệ tài khoản trực tuyến.
Người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật để bảo vệ thông tin cá nhân và tài sản của mình trước những mối đe dọa ngày càng tinh vi.