Đang Tải...

Trang chủ
Tot Blog

Kiến thức & Tin công nghệ

Cẩn thận với mối nguy từ phần mềm độc hại giả dạng trí tuệ nhân tạo AI

14/08/2024

icon

Hiện nay trí tuệ nhân tạo đang là một chủ đề rất “nóng”, kèm theo đó là sự ra mắt của hàng loạt công cụ AI hữu ích nhưng mặt trái là tội phạm mạng có thể nguỵ trang phần mềm độc hại gắn mác “trí tuệ nhân tạo” để đánh lừa người dùng.

Mục lục

Mục lục

Trí tuệ nhân tạo tạo sinh (GenAI) đang tạo nên làn sóng trên toàn thế giới. Sự phổ biến và việc sử dụng rộng rãi của nó ngày càng tăng trong cộng đồng, mặt khác nó đã thu hút sự chú ý của tội phạm mạng, dẫn đến nhiều mối đe dọa bảo mật khác nhau. Hãy tìm hiểu về những mối nguy đó qua bài viết “Cẩn thận với mối nguy từ phần mềm độc hại giả dạng trí tuệ nhân tạo AI”.

1. GenAI bị kẻ xấu lợi dụng làm mồi nhử như thế nào?

Hiện nay, các phần mềm độc hại nguỵ trang dưới dạng GenAI đang được các tội phạm mạng sử dụng để đánh lừa người dùng với rất nhiều hình thức. Các hình thức này bao gồm:

1.1. Website Phishing

ESET là công ty phần mềm an ninh mạng có trụ sở tại Slovakia, chuyên cung cấp giải pháp bảo mật cho máy tính, thiết bị di động và mạng lưới doanh nghiệp. 

Trong nửa cuối năm 2023, ESET đã chặn hơn 650.000 lần truy cập vào các miền độc hại có chứa các từ khoá như “chapgpt” hoặc các từ tương tự liên quan đến trí tuệ nhân tạo. Người dùng có khả năng đã truy cập vào những trang này từ các liên kết trên mạng xã hội hoặc qua email… Trong số chúng có thể là web phishing chứa liên kết cài đặt phần mềm/ virus có hại nguỵ trang AI. 

1.2. Browser Extensions

Các Extensions trên trình duyệt web cũng có thể là cầu nối để kẻ gian đánh cắp thông tin, chúng có thể ẩn dưới dạng extension tích hợp AI. Các tính năng mà extension AI giả mạo giới thiệu có thể là translate, hỗ trợ AI như viết sẵn script ChatGPT, script hình ảnh MidJourney, … nhưng thực chất nó là một công cụ đánh cắp thông tin. Ví dụ như “Rilide Stealer V4” - một công cụ đánh cắp thông tin đăng nhập Facebook của người dùng nguỵ trang dưới tiện ích mở rộng Google Translate.

1.3. Ứng dụng giả mạo

Các ứng dụng GenAI giả mạo có thể được đăng tải trên các cửa hàng ứng dụng trên điện thoại như CHPlay, Appstore,... được ẩn chứa phần mềm độc hại nhằm lấy cắp thông tin nhạy cảm của người dùng. Các dạng thông tin như thông tin cá nhân, thông tin tài chính, thông tin đăng nhập là mục tiêu của những tội phạm mạng hướng đến.

1.4. Quảng cáo giả

Sự phổ biến của các công cụ AI tiếp cận người dùng phần lớn từ quảng cáo, người dùng khi nhấp vào quảng cáo sẽ dẫn đến link tải ứng dụng. Ví dụ như trên Facebook, tội phạm mạng có thể tạo tài khoản và làm giả thông tin trang để trông giống như ChatGPT hoặc một số thương hiệu AI khác như MidJourney, Copilot, Dall-E,... thậm chí nội dung sẽ đề cập đến các phiên bản mà chưa có sẵn như ChatGPT 5, DALL-E 3.

Thông thường, quảng cáo sẽ cung cấp liên kết tới phiên bản mới nhất của các công cụ AI còn quảng cáo giả trên thực tế sẽ âm thầm triển khai phần mềm đánh cắp thông tin của người dùng.

2. Bạn có thể gặp rủi ro gì?

Vậy điều tồi tệ nhất có thể xảy ra là gì? Nếu bạn tải xuống một ứng dụng AI giả mạo và không may kẻ xấu tận dụng được nó, bạn có thể gặp một số vấn đề sau:

  • Hacker có thể kiểm soát từ xa máy tính/điện thoại di động và truy cập bất kỳ dữ liệu được lưu trữ trên đó.
  • Biến máy tính của bạn thành “máy tính zombie” để tấn công những người khác qua tin nhắn, email, tài khoản mạng xã hội.
  • Thông tin cá nhân bị sử dụng để gian lận danh tính nhằm mục đích đi lừa đảo.
  • Đánh cắp thông tin tài chính; danh tính để mở được các khoản tín dụng mới dưới tên của bạn, hoặc để chiếm tài sản tiền điện tử và truy cập vào các tài khoản ngân hàng.
  • Thậm chí có thể ảnh hưởng đến cả công việc nếu tài khoản công việc bị chiếm đoạt, làm lộ thông tin khách hàng, sản phẩm,...

Đọc thêm:

3. Cách đề phòng phần mềm độc hại giả dạng ứng dụng AI

Cạm bẫy liên quan đến bảo mật có thể xuất hiện ở bất cứ đâu trong không gian mạng, để phòng này tránh nó bạn chỉ cần tuân thủ theo những cách sau:

Cách đề phòng phần mềm độc hại giả dạng ứng dụng AI

3.1. Chỉ cài đặt ứng dụng từ các cửa hàng ứng dụng chính thức

Google Play và App Store có quy trình kiểm tra nghiêm ngặt và giám sát định kỳ để loại bỏ các ứng dụng độc hại; tuy nhiên tội phạm mạng vẫn có thể luồn lách qua quy trình đó bằng cách thường xuyên điều chỉnh mã độc để tránh bị phát hiện và đăng tải chúng chứa virus nhưng việc tải xuống từ cửa hàng ứng dụng chính sẽ làm giảm đáng kể thiểu rủi ro bảo mật. 

Bên cạnh đó, bạn không được tải xuống ứng dụng từ các trang web bên thứ ba hoặc nguồn không chính thức (ví dụ như các file zip, apk không rõ ràng) vì chúng có khả năng cao chứa virus, malware, mã độc.

3.2. Kiểm tra nhà phát triển của ứng dụng và các đánh giá về phần mềm

Trước khi tải xuống ứng dụng, hãy chú ý thông tin về nhà phát triển và lướt qua các đánh giá của người dùng. Các ứng dụng đáng ngờ thường có mô tả kém chất lượng, lịch sử phát triển hạn chế và phản hồi tiêu cực về các vấn đề hoặc báo lỗi.

3.3. Cẩn thận khi click vào quảng cáo

Quảng cáo trên các nền tảng mạng xã hội hay website, email đều có khả năng ẩn chứa mã độc. Nếu như bạn bắt gặp một quảng cáo thú vị về AI hay bất cứ nội dung nào, đó có thể là clickbait; thay vì ấn trực tiếp vào đó thì có thể tìm kiếm qua công cụ tìm kiếm hoặc cửa hàng ứng dụng để biết thêm thông tin.

3.4. Kiểm tra các tiện ích mở rộng của trình duyệt trước khi cài đặt

Các extensions thực sự cải thiện trải nghiệm web của bạn như chặn quảng cáo, dịch, … nhưng lưu ý hãy xem kỹ thông tin về tiện ích mở rộng đó trước khi cài đặt và cấp quyền truy cập vào trình duyệt của bạn.

3.5. Sử dụng phần mềm bảo mật

Hãy cài đặt phần mềm antivirus trên thiết bị cá nhân của bạn. Bạn có thể sử dụng các phiên bản miễn phí hoặc trả phí, nhưng hãy cài đặt từ các trang chính thức của nhà cung cấp. Phần mềm bảo mật cũng sẽ cảnh báo tới bạn khi truy cập vào các nguồn đáng ngờ. 

Đây là website mà bạn có thể tham khảo đánh giá về các phần mềm bảo mật: https://www.av-test.org/en/

3.6. Cảnh giác với tin nhắn, email có thể chứa phishing

Phishing vẫn là một mối đe dọa thường xuyên. Hãy cẩn thận với các tin nhắn không được yêu cầu yêu cầu bạn nhấp vào liên kết hoặc mở tệp đính kèm. Xác minh danh tính của người gửi trước khi tương tác với bất kỳ email, tin nhắn văn bản, hoặc tin nhắn mạng xã hội nào có vẻ nghi ngờ.

3.7. Bật xác thực đa yếu tố (MFA) 

Xác thực đa yếu tố (MFA - Multi-factor Authentication) là quy trình đăng nhập với nhiều bước, bao gồm mật khẩu và các thông tin khác. Ngoại trừ bảo mật thiết bị, bảo mật tài khoản cũng là một yếu tố gia tăng an toàn cho thông tin của bạn.

Kết luận

AI đã thực sự bùng nổ tạo ra một làn sóng mới trong thế giới công nghệ, điều đó đồng nghĩa với việc các ứng dụng AI sẽ xuất hiện rất nhiều. Và nếu là một người thích khám phá công nghệ, chắc chắn bạn sẽ không thể bỏ qua việc “test” chúng - tại đây sẽ là lúc những kẻ xấu tận dụng vỏ bọc AI để đánh lừa bạn. Vì vậy, hãy kiểm tra thật kỹ thông tin tại các kênh chính thức trước khi tiến hành tải xuống và sử dụng. Cảm ơn bạn đã theo dõi bài viết của TotHost!

 

TelegramCommunity
scroll top
Thông báo
Đóng