Hôm nay, Meta đã tìm thấy phần mềm độc hại giả mạo là ChatGPT đang chạy điên cuồng và tấn công người dùng để chiếm lấy các trang kinh doanh. Trong báo cáo bảo mật của Meta, nhóm đã chia sẻ rằng những kẻ lừa đảo đang chạy theo các xu hướng và chủ đề có mức độ tương tác cao để thu hút sự chú ý. Việc lừa đảo bằng các phần mềm giả mạo là mốt hiện nay, đặc biệt là những chatbot AI như ChatGPT, Bing và Bard. Công cụ độc hại này tồn tại dưới dạng tiện ích mở rộng trình duyệt web và thanh công cụ, thậm chí còn được cung cấp qua các cửa hàng web chính thức chưa được đặt tên.
Các công cụ ChatGPT độc hại này thậm chí được tích hợp AI để trông giống như một chatbot hợp pháp. Meta đã chặn hơn 1.000 liên kết duy nhất đến các lần lặp lại phần mềm độc hại đã được phát hiện và cũng cung cấp nền tảng kỹ thuật để ngăn chặn những kẻ lừa đảo đánh cắp các phiên đăng nhập và duy trì quyền truy cập.
Các trang kinh doanh thường không chống lại được việc hack vì người dùng Facebook cá nhân có quyền truy cập vào chúng bị nhắm mục tiêu bởi phần mềm độc hại. Để giúp sửa chữa và lấy lại quyền truy cập vào các trang kinh doanh bị tấn công hoặc ngừng hoạt động trên Facebook, Meta cung cấp luồng hỗ trợ mới.
Meta đang triển khai Tài khoản công việc meta hỗ trợ dịch vụ đăng nhập một lần (SSO) hiện có và thường an toàn hơn từ các tổ chức hoàn toàn không liên kết với tài khoản Facebook cá nhân. Hy vọng rằng sau khi các tài khoản doanh nghiệp được di chuyển, phần mềm độc hại như ChatGPT sẽ khó khăn hơn nhiều để tấn công. #Meta #ChatGPT #Bảo_mật #Phần_mềm_độc_hại
Nguồn: https://www.theverge.com/2023/5/3/23709591/meta-chatgpt-malware-business-account-hacking
Nhóm bảo mật tại Meta đang thừa nhận sự xuất hiện rộng rãi của phần mềm độc hại ChatGPT giả mạo tồn tại để tấn công tài khoản người dùng và chiếm lấy các trang kinh doanh.
Trong công ty mới Báo cáo bảo mật Q1, Meta chia sẻ rằng những kẻ điều hành phần mềm độc hại và kẻ gửi thư rác đang chạy theo các xu hướng và chủ đề có mức độ tương tác cao thu hút sự chú ý của mọi người. Tất nhiên, xu hướng công nghệ lớn nhất hiện nay là các chatbot AI như ChatGPT, Bing và Bard, vì vậy việc lừa người dùng dùng thử phiên bản giả mạo hiện đang là mốt — xin lỗi, tiền điện tử.
Các nhà phân tích bảo mật meta đã tìm thấy khoảng 10 dạng phần mềm độc hại giả làm công cụ liên quan đến chatbot AI như ChatGPT kể từ tháng Ba. Một số trong số này tồn tại dưới dạng tiện ích mở rộng trình duyệt web và thanh công cụ (cổ điển) — thậm chí có sẵn thông qua các cửa hàng web chính thức chưa được đặt tên. Các Bưu điện Washington báo cáo tháng trước về cách những trò lừa đảo ChatGPT giả mạo này đã sử dụng quảng cáo trên Facebook như một cách khác để phát tán.
Một số công cụ ChatGPT độc hại này thậm chí còn được tích hợp AI để trông giống như một chatbot hợp pháp. Meta tiếp tục chặn hơn 1.000 liên kết duy nhất đến các lần lặp lại phần mềm độc hại được phát hiện đã được chia sẻ trên các nền tảng của nó. Công ty cũng đã cung cấp nền tảng kỹ thuật về cách những kẻ lừa đảo có quyền truy cập vào tài khoản, bao gồm đánh cắp các phiên đăng nhập và duy trì quyền truy cập — một phương pháp tương tự như những gì hạ gục Linus Tech Tips.
Đối với bất kỳ doanh nghiệp nào bị tấn công hoặc ngừng hoạt động trên Facebook, Meta sẽ cung cấp luồng hỗ trợ mới để sửa chữa và lấy lại quyền truy cập vào chúng. Các trang kinh doanh thường không chống lại được việc hack vì người dùng Facebook cá nhân có quyền truy cập vào chúng bị nhắm mục tiêu bởi phần mềm độc hại.
Bây giờ, Meta đang triển khai mới Tài khoản công việc meta hỗ trợ các dịch vụ đăng nhập một lần (SSO) hiện có và thường an toàn hơn từ các tổ chức hoàn toàn không liên kết với tài khoản Facebook cá nhân. Sau khi tài khoản doanh nghiệp được di chuyển, hy vọng rằng phần mềm độc hại như phần mềm độc hại sẽ khó khăn hơn nhiều kỳ dị ChatGPT để tấn công.
