Phi Vũ
New member
Microsoft cảnh báo kẻ xấu lợi dụng công cụ chat AI để gợi ý các liên kết giả mạo, khiến người dùng tải phần mềm chứa mã độc. Người dùng cần thận trọng khi nhấp vào kết quả do AI đề xuất và chỉ tải phần mềm từ nguồn chính thức.
Microsoft vừa công bố phát hiện rằng một số nhóm tội phạm mạng đang lừa các công cụ chat AI để giới thiệu các trang web giả mạo, nhằm dụ người dùng tải phần mềm độc hại thay vì bản chính thức.
Mã độc được triển khai qua kỹ thuật DLL sideloading, sau đó cài đặt phần mềm truy cập từ xa như ScreenConnect để kẻ tấn công có quyền điều khiển thiết bị. Hacker sẽ khảo sát thiết bị, quét mạng nội bộ và, nếu muốn, cài thêm cryptojacker để đào tiền ảo trên máy nạn nhân.
Kết quả là máy tính bị làm chậm, không sử dụng được bình thường và người dùng phải chịu hóa đơn tiền điện tăng vọt do việc đào tiền ảo ngầm.
Tóm lại, AI đang thay đổi thói quen tìm kiếm nhưng nguyên tắc an toàn cơ bản vẫn quan trọng: kiểm chứng nguồn, tải từ nơi chính thức và luôn duy trì các biện pháp bảo mật chủ động.
Nguồn: Techradar
Microsoft vừa công bố phát hiện rằng một số nhóm tội phạm mạng đang lừa các công cụ chat AI để giới thiệu các trang web giả mạo, nhằm dụ người dùng tải phần mềm độc hại thay vì bản chính thức.
Microsoft phát hiện chiến thuật mới
Các trang web giả mạo được thiết kế để nhái các tiện ích PC phổ biến như HWMonitor hay CrystalDiskInfo. Khi người dùng hỏi AI về các công cụ này, AI đôi khi có thể đề xuất những liên kết độc hại và nếu người dùng tin tưởng, họ sẽ tải xuống phần mềm chứa mã độc.Mã độc được triển khai qua kỹ thuật DLL sideloading, sau đó cài đặt phần mềm truy cập từ xa như ScreenConnect để kẻ tấn công có quyền điều khiển thiết bị. Hacker sẽ khảo sát thiết bị, quét mạng nội bộ và, nếu muốn, cài thêm cryptojacker để đào tiền ảo trên máy nạn nhân.
Kết quả là máy tính bị làm chậm, không sử dụng được bình thường và người dùng phải chịu hóa đơn tiền điện tăng vọt do việc đào tiền ảo ngầm.
Lời khuyên để tự bảo vệ
- Đừng tin hoàn toàn vào câu trả lời do AI hoặc công cụ tìm kiếm đưa ra; luôn kiểm tra nguồn gốc liên kết.
- Chỉ tải phần mềm từ trang chính thức của nhà phát triển hoặc kho ứng dụng uy tín.
- Kiểm tra kỹ tên miền và URL, tránh các miền lạ hoặc các trang có tên tương tự nhưng khác chính tắc.
- Sử dụng phần mềm diệt virus với tính năng quét thời gian thực và cập nhật định kỳ.
- Luôn giữ hệ điều hành và phần mềm ở phiên bản mới nhất để giảm rủi ro bị khai thác.
- Nếu không chắc chắn về file tải về, chạy nó trong môi trường cách ly (sandbox) hoặc trên máy ảo trước khi sử dụng.
- Kích hoạt xác thực đa yếu tố và giám sát hoạt động thiết bị để phát hiện truy cập trái phép kịp thời.
Tóm lại, AI đang thay đổi thói quen tìm kiếm nhưng nguyên tắc an toàn cơ bản vẫn quan trọng: kiểm chứng nguồn, tải từ nơi chính thức và luôn duy trì các biện pháp bảo mật chủ động.
Nguồn: Techradar
Bài viết liên quan
