Một tiện ích (extension) trình duyệt Chrome giả mạo thương hiệu ChatGPT mới được phát hiện có khả năng chiếm quyền điều khiển tài khoản Facebook và tạo tài khoản quản trị giả mạo, đây cũng là một trong những phương pháp thường xuyên được tin tặc sử dụng để phát tán phần mềm độc hại.
Nhà nghiên cứu Nati Tal của Guardio Labs cho biết rằng: “Bằng cách chiếm quyền điều khiển các tài khoản thương mại (business account) nổi tiếng trên Facebook, tác nhân đe dọa tạo ra một nhóm gồm các bot Facebook và một công cụ truyền thông trả phí độc hại”. "Điều này cho phép nó hiển thị các quảng cáo mất phí trên Facebook bằng tiền của nạn nhân".
Tiện ích giả mạo "Truy cập nhanh vào Chat GPT", được cho là đã thu hút khoảng 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023, đã bị Google xóa bỏ khỏi Cửa hàng Chrome kể từ ngày 9 tháng 3 năm 2023.
Tiện ích này được quảng bá thông qua các bài đăng Facebook, mặc dù có cung cấp khả năng kết nối với dịch vụ ChatGPT, nhưng nó còn được thiết kế để lén lút thu thập cookie và dữ liệu tài khoản Facebook.
Điều này đạt được bằng cách sử dụng hai ứng dụng Facebook giả mạo, portal và msg_kig, để duy trì quyền truy cập cho backdoor và có toàn quyền kiểm soát các hồ sơ mục tiêu. Quá trình thêm ứng dụng vào tài khoản Facebook được thực hiện hoàn toàn tự động.
Các tài khoản thương mại Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, do đó giúp mở rộng hiệu quả quy mô nhóm bot Facebook.
Sự việc diễn ra khi các tác nhân đe dọa đang lợi dụng sự phổ biến rộng rãi của ChatGPT của OpenAI kể từ khi nó được phát hành vào cuối năm ngoái để tạo ra các phiên bản giả mạo của chatbot trí tuệ nhân tạo (AI) và lừa người dùng cài đặt chúng.
Tháng trước, Cyble đã tiết lộ một chiến dịch social engineering dựa trên trang giả mạo trang web chính thức của ChatGPT để lừa người dùng đến các trang độc hại và tải xuống các phần mềm đánh cắp thông tin, như RedLine, Lumma, và Aurora.
Cũng được phát hiện là các ứng dụng ChatGPT giả mạo được phát tán qua Cửa hàng Google Play và các cửa hàng ứng dụng Android của bên thứ ba khác để lây nhiễm mã độc SpyNote vào thiết bị của nạn nhân.
Tuần trước, Bitdefender đã cảnh báo rằng: “Sự phổ biến của công cụ AI đã thu hút sự chú ý của những kẻ lừa đảo sử dụng công nghệ này để thực hiện các vụ lừa đảo tinh vi nhằm vào những người dùng internet thiếu cảnh giác”.
Để tránh trở thành nạn nhân của chiêu trò lừa đảo và các chiến dịch độc hại như vậy, người dùng nên kiểm tra cẩn thận trước khi truy cập vào bất kỳ đường link nào cũng như chỉ cài đặt ứng dụng từ những nguồn đáng tin cậy, đồng thời thường xuyên sử dụng công cụ quét virus để sớm phát hiện và loại bỏ các phần mềm độc hại trên thiết bị của mình.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Vụ vi phạm gần đây nhất của LastPass đã được phát hiện là bắt nguồn từ sự cố do một trong những kỹ sư của họ không cập nhật Plex trên máy tính ở nhà. Đây là một lời nhắc nhở nghiêm túc về sự nguy hiểm của việc không cập nhật phần mềm.
Tín nhiệm mạng | Các tổ chức chính phủ cấp cao ở Đông Nam Á đang bị nhắm mục tiêu bởi chiến dịch gián điệp mạng do một tác nhân đe dọa Trung Quốc có tên là Sharp Panda thực hiện kể từ cuối năm ngoái
Tín nhiệm mạng | Một mã khai thác cho CVE-2023-21716, một lỗ hổng nghiêm trọng trong Microsoft Word cho phép thực thi mã từ xa, đã được phát hành vào cuối tuần qua.
Tín nhiệm mạng | Một chủng phần mềm độc hại ATM mới có tên là FiXS được phát hiện đã nhắm mục tiêu vào các ngân hàng Mexico kể từ đầu tháng 2 năm 2023.
Tín nhiệm mạng | LastPass đã tiết lộ thêm thông tin về "cuộc tấn công phối hợp thứ hai", trong đó một tác nhân đe dọa đã truy cập và đánh cắp dữ liệu từ các máy chủ lưu trữ cloud AWS của Amazon trong hơn hai tháng
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra những kẻ đứng sau chiến dịch phần mềm quảng cáo và chiếm quyền điều khiển trình duyệt ChromeLoader hiện đang sử dụng các tệp VHD có tên được đặt theo các trò chơi phổ biến.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
