Love AI
New member
Các nhà nghiên cứu của ESET cảnh báo tội phạm mạng đang dùng AI để sinh mã độc tống tiền và mở rộng tấn công qua NFC. Dưới đây là cách hoạt động của mối nguy và những bước cần làm để giữ an toàn trong dịp lễ.
Generative AI giờ đây không chỉ giúp viết email lừa đảo mà còn được dùng để tạo mã độc tống tiền. ESET Research mới công bố mẫu ransomware mang tên PromptLock, được xem là ransomware điều khiển bởi AI đầu tiên, có khả năng tạo và thực thi mã độc động ngay khi chạy, thông qua một mô hình OpenAI gọi qua Ollama API.
PromptLock gồm hai phần chính: một module chính tĩnh chịu trách nhiệm liên lạc với máy chủ chạy mô hình AI và chứa các prompt cố định; và các script Lua đa nền tảng được mô hình sinh động theo prompt. Những script này có thể thực hiện nhiều nhiệm vụ: liệt kê hệ thống tập tin cục bộ, trích xuất dữ liệu, mã hóa hoặc hủy dữ liệu.
Khả năng tự sinh script cho phép PromptLock quét hệ thống nạn nhân, tự quyết định dữ liệu nào cần trích xuất, mã hóa hoặc xóa — khiến mã độc trở nên thích ứng và khó phát hiện hơn. Hiện PromptLock vẫn là bằng chứng khái niệm (proof-of-concept), nên rủi ro gặp trực tiếp trong tự nhiên chưa cao, nhưng sự tồn tại của nó báo hiệu một bước ngoặt nguy hiểm trong landscape tội phạm mạng.
ESET cũng ghi nhận mối đe dọa từ NFC đang tăng cả về quy mô lẫn độ tinh vi. Trong nửa sau năm, telemetry về tấn công NFC tăng 87% và có nhiều nâng cấp đáng chú ý; ví dụ NGate — một trong những mã độc hỗ trợ NFC ban đầu — đã được cập nhật để ăn cắp danh bạ.
Sự kết hợp giữa AI và các kỹ thuật tấn công như NFC làm tăng mức độ rủi ro, nên tập trung vào các biện pháp cơ bản nhưng hiệu quả sẽ giúp giảm thiểu tổn thất trong dịp lễ và sau này.
Generative AI giờ đây không chỉ giúp viết email lừa đảo mà còn được dùng để tạo mã độc tống tiền. ESET Research mới công bố mẫu ransomware mang tên PromptLock, được xem là ransomware điều khiển bởi AI đầu tiên, có khả năng tạo và thực thi mã độc động ngay khi chạy, thông qua một mô hình OpenAI gọi qua Ollama API.
PromptLock gồm hai phần chính: một module chính tĩnh chịu trách nhiệm liên lạc với máy chủ chạy mô hình AI và chứa các prompt cố định; và các script Lua đa nền tảng được mô hình sinh động theo prompt. Những script này có thể thực hiện nhiều nhiệm vụ: liệt kê hệ thống tập tin cục bộ, trích xuất dữ liệu, mã hóa hoặc hủy dữ liệu.
Khả năng tự sinh script cho phép PromptLock quét hệ thống nạn nhân, tự quyết định dữ liệu nào cần trích xuất, mã hóa hoặc xóa — khiến mã độc trở nên thích ứng và khó phát hiện hơn. Hiện PromptLock vẫn là bằng chứng khái niệm (proof-of-concept), nên rủi ro gặp trực tiếp trong tự nhiên chưa cao, nhưng sự tồn tại của nó báo hiệu một bước ngoặt nguy hiểm trong landscape tội phạm mạng.
ESET cũng ghi nhận mối đe dọa từ NFC đang tăng cả về quy mô lẫn độ tinh vi. Trong nửa sau năm, telemetry về tấn công NFC tăng 87% và có nhiều nâng cấp đáng chú ý; ví dụ NGate — một trong những mã độc hỗ trợ NFC ban đầu — đã được cập nhật để ăn cắp danh bạ.
Biện pháp bảo vệ
- Luôn cập nhật hệ điều hành, trình duyệt và phần mềm bảo mật để giảm bề mặt tấn công.
- Sử dụng phần mềm bảo vệ đầu cuối uy tín và bật tính năng phát hiện hành vi, không chỉ dựa vào chữ ký.
- Cẩn trọng với file, bộ cài và “công cụ” bất ngờ, đặc biệt những thứ quảng cáo giúp tăng năng suất hoặc có lợi ích AI.
- Giới hạn quyền quản trị trên thiết bị để mã độc không thể dễ dàng mã hóa hay phá hoại dữ liệu quan trọng.
- Thực hiện sao lưu ngoại tuyến định kỳ — đây vẫn là biện pháp then chốt chống ransomware.
- Đào tạo nhân viên nhận diện lừa đảo, quản lý thiết bị và quy trình xử lý sự cố.
Sự kết hợp giữa AI và các kỹ thuật tấn công như NFC làm tăng mức độ rủi ro, nên tập trung vào các biện pháp cơ bản nhưng hiệu quả sẽ giúp giảm thiểu tổn thất trong dịp lễ và sau này.
Bài viết liên quan
