Mandiant, một công ty con của Google chuyên về an ninh mạng, đã phát hiện ra một chiến dịch quảng cáo độc hại lớn trên mạng xã hội. Để lừa người dùng Internet, tin tặc mạo danh các dịch vụ chủ yếu dựa trên AI tạo sinh, chẳng hạn như các công cụ phổ biến như trình tạo video. Trong số các công cụ bị mạo danh nhiều nhất là Luma AI, Kling AI và Canva Dream Lab.
Quảng cáo giả mạo được lan truyền ồ ạt trên mạng xã hội, đặc biệt là trên Facebook và Linkedin, mạng lưới chuyên nghiệp của Microsoft. Hàng nghìn quảng cáo độc hại đã được xác định trên cả hai nền tảng. Chiến dịch này đã diễn ra "ít nhất là từ giữa năm 2024" và đã ảnh hưởng đến "nạn nhân ở nhiều khu vực địa lý và ngành công nghiệp khác nhau."
Các nhà nghiên cứu tin rằng "các chiến dịch tương tự có khả năng sẽ được thực hiện" trên các trang web khác, điều này sẽ khuyến khích người dùng phải cực kỳ thận trọng. Tin tặc đang lợi dụng "sự phổ biến của các công cụ AI và liên kết chúng với các quảng cáo độc hại để quảng bá chúng", Yash Gupta, giám đốc tại Mandiant giải thích. Ông nói thêm rằng một "trang web được thiết kế tốt, ngụy trang thành một công cụ AI hợp pháp, có thể gây ra mối đe dọa cho cả cá nhân và tổ chức"..
Đứng sau chiến dịch này là một băng nhóm tin tặc từ Việt Nam, UNC603. Thông tin về tội phạm mạng vẫn còn hạn chế. Nhóm này được biết đến với các hoạt động bí mật, kín đáo nhằm đánh cắp thông tin từ các thực thể ở Bắc Mỹ và Châu Âu.
Nguồn: Mandiant
Quảng cáo giả mạo được lan truyền ồ ạt trên mạng xã hội, đặc biệt là trên Facebook và Linkedin, mạng lưới chuyên nghiệp của Microsoft. Hàng nghìn quảng cáo độc hại đã được xác định trên cả hai nền tảng. Chiến dịch này đã diễn ra "ít nhất là từ giữa năm 2024" và đã ảnh hưởng đến "nạn nhân ở nhiều khu vực địa lý và ngành công nghiệp khác nhau."
Các nhà nghiên cứu tin rằng "các chiến dịch tương tự có khả năng sẽ được thực hiện" trên các trang web khác, điều này sẽ khuyến khích người dùng phải cực kỳ thận trọng. Tin tặc đang lợi dụng "sự phổ biến của các công cụ AI và liên kết chúng với các quảng cáo độc hại để quảng bá chúng", Yash Gupta, giám đốc tại Mandiant giải thích. Ông nói thêm rằng một "trang web được thiết kế tốt, ngụy trang thành một công cụ AI hợp pháp, có thể gây ra mối đe dọa cho cả cá nhân và tổ chức"..
Quảng cáo giả phát tán vi-rút như thế nào?
Nếu người dùng vô tình nhấp vào quảng cáo, một trang web độc hại sẽ mở ra trên thiết bị của họ. Trang web này sẽ bắt chước các tính năng do các dịch vụ AI cung cấp. Nói tóm lại, trang web giả mạo sẽ cung cấp cho mục tiêu tùy chọn tạo video bằng trí tuệ nhân tạo tạo sinh. Sau đó, trang web sẽ đề nghị tải xuống tác phẩm. Đây là nơi tin tặc lừa người dùng. Thay vì tải xuống chuỗi đã hứa, người dùng Internet sẽ tải xuống vi-rút. Về cơ bản, đây là phần mềm độc hại được thiết kế để đánh cắp dữ liệu cá nhân hoặc chèn cửa hậu. Các cửa hậu này sẽ đảm bảo tội phạm mạng có thể truy cập liên tục. Hoạt động này chủ yếu nhằm mục đích trích xuất thông tin từ nạn nhân, chẳng hạn như "thông tin đăng nhập, dữ liệu thẻ tín dụng và các thông tin nhạy cảm khác". Trong trường hợp này, dữ liệu được bán, đôi khi với giá cao, trên các thị trường tội phạm trên dark web. Thông tin cũng có thể được sử dụng để phát triển các vụ lừa đảo tinh vi, chẳng hạn như các cuộc tấn công lừa đảo. Mandiant chỉ ra rằng đánh cắp thông tin đăng nhập vẫn là cách phổ biến thứ hai mà tin tặc đột nhập vào hệ thống máy tính. Hầu hết các cuộc tấn công mạng bắt đầu bằng việc đánh cắp dữ liệu cá nhân. Để chống lại tệ nạn quảng cáo độc hại, Mandiant đã hợp tác với Facebook và LinkedIn. Hóa ra Meta, công ty mẹ của Facebook, đã bắt đầu xóa quảng cáo vào năm ngoái, trước cả khi Mandiant đưa ra cảnh báo. Thật không may, tội phạm mạng không hề nản lòng. Mỗi ngày, tin tặc lại đăng tải quảng cáo mới trực tuyến. Đó là lý do tại sao "người dùng nên thận trọng khi tương tác với các quảng cáo có vẻ vô hại và các trang web mà chúng liên kết đến", Yash Gupta nói.Đứng sau chiến dịch này là một băng nhóm tin tặc từ Việt Nam, UNC603. Thông tin về tội phạm mạng vẫn còn hạn chế. Nhóm này được biết đến với các hoạt động bí mật, kín đáo nhằm đánh cắp thông tin từ các thực thể ở Bắc Mỹ và Châu Âu.
Nguồn: Mandiant
