Trong thời đại công nghệ AI phát triển mạnh mẽ, nguy cơ từ các mối đe dọa mạng cũng gia tăng đáng kể. Nhiều kẻ xấu lợi dụng sự quan tâm đến AI để phát tán phần mềm độc hại qua các công cụ và dịch vụ giả mạo. Người dùng cần đặc biệt cảnh giác với các quảng cáo và liên kết đáng ngờ. Vậy, làm thế nào để bảo vệ bản thân trước những mối nguy này?
Những điểm chính
- Nâng cao nhận thức về các chiến dịch lừa đảo liên quan đến AI để bảo vệ bản thân khỏi phần mềm độc hại.
- Tránh nhấp vào các quảng cáo hứa hẹn công cụ AI, đặc biệt từ các nguồn không rõ ràng.
- Sử dụng phần mềm bảo vệ cập nhật để ngăn chặn phần mềm độc hại xâm nhập vào thiết bị của bạn.
- Chỉ tải xuống các công cụ AI từ các trang web chính thống và đáng tin cậy.
- Cảnh giác với quảng cáo xuất hiện trong bình luận trên mạng xã hội và liên kết không mời mà đến.
Trong bối cảnh ngày càng nhiều người quan tâm đến trí tuệ nhân tạo, các mối đe dọa mạng liên quan đến AI cũng gia tăng đáng kể. Các tội phạm mạng đang khai thác sự quan tâm này để phát tán phần mềm độc hại thông qua các công cụ tạo video giả mạo. Nhiều trang web độc hại tuyên bố cung cấp dịch vụ tạo video bằng AI, nhưng thực chất lại phân phối các công cụ đánh cắp thông tin, Trojans và backdoors. Kể từ tháng 11 năm 2024, các chiến dịch này đã xuất hiện trên các nền tảng xã hội như Facebook và LinkedIn.
Nhằm tránh bị phát hiện, các nhóm tội phạm thường xuyên xoay vòng quảng cáo và tạo ra các quảng cáo mới hàng ngày bằng cách sử dụng tài khoản bị xâm phạm hoặc tài khoản mới. Họ hoạt động thông qua hơn 30 trang web giả mạo các công cụ AI hợp pháp, với hàng ngàn quảng cáo độc hại đã được các nhà nghiên cứu phát hiện. Những quảng cáo này thường xuất hiện trong các bình luận và liên kết được chia sẻ trên mạng xã hội, khiến người dùng dễ bị lừa.
Phần mềm độc hại thường được triển khai qua các payload như Starkveil dropper, một Trojan viết bằng Rust, yêu cầu phải chạy hai lần để đạt được sự xâm nhập hoàn toàn. Sau đó, nó sẽ triển khai XWorm và Frostrift, cũng như GRIMPULL downloader, dẫn đến việc thu thập dữ liệu từ các thiết bị bị xâm phạm.
Để tự bảo vệ mình, người dùng cần nâng cao nhận thức về các chiến dịch lừa đảo này. Các quảng cáo có số lượt xem cao hứa hẹn các công cụ AI nên được coi là dấu hiệu cảnh báo. Thông điệp hoặc quảng cáo không mời mà đến cần được xem xét cẩn thận. Người dùng nên sử dụng phần mềm bảo vệ cập nhật để ngăn chặn phần mềm độc hại và các công cụ bảo vệ web để chặn các trang web lừa đảo. Tránh nhấp vào các kết quả tìm kiếm tài trợ và chỉ tải xuống các công cụ AI từ các nguồn chính thống.
