Ngày pháp luật

Tin tặc lợi dụng ChatGPT để phát tán mã độc

Anh Vũ

Sử dụng biểu tượng cùng tên gọi tương đồng, rất nhiều phần mềm chứa mã độc mạo danh ChatGPT đã được hacker tung ra thị trường.

Kể từ khi ra mắt vào tháng 11 năm 2022, ChatGPT đã trở thành trí tuệ nhân tạo có tốc độ phát triển nhanh nhất từ trước tới nay. Với 100 triệu người dùng trong tháng 1 năm 2023, ChatGPT tăng trưởng nhanh tới nỗi OpenAI (công ty tạo nên ChatGPT) phải giới hạn AI này nhằm đảm bảo lưu lượng phân phối tới người dùng toàn thế giới.

Sau đó không lâu, OpenAI triển khai gói đăng kí với mức giá 20 USD mỗi tháng cho phép sử dụng không giới hạn trí tuệ nhân tạo. Đây cũng là điều bị các tin tặc lợi dụng để truyên truyền mã độc, đánh cắp dữ liệu người dùng.

Tin tặc lợi dụng ChatGPT để phát tán mã độc - Ảnh 1

Rất nhiều ứng dụng, phần mềm hay các đoạn mã trôi nổi cho rằng có thể vượt qua khoản phí hàng tháng, giúp người dùng sử dụng ChatGPT không giới hạn. Toàn bộ các công bố trên theo giới chuyên gia là giả mạo nhằm lừa người dùng cài phần mềm chứa mã độc từ đó trở thành con mồi cho tin tặc tấn công.

Nhà nghiên cứu bảo mật Dominic Alvieri chia sẻ có nhiều ứng dụng giả mạo yêu cầu người sử dụng cài một phần mềm ChatGPT trên máy tính. Tuy nhiên, thay vì giúp người dùng sử dụng miễn phí ChatGPT, phần mềm này cài mã độc với tên gọi Redline đánh cắp dữ liệu bên trong thiết bị.

Không chỉ trên máy tính, chuyên gia Alvieri cho rằng các ứng dụng giả mạo còn xuất hiện trên cả hệ điều hành Android ở các kho ứng dụng ngoài. Qua thống kê sơ bộ, các chuyên gia phát hiện có hơn 50 phần mềm sử dụng hình ảnh, tên gọi của ChatGPT để phát tán mã độc trên nhiều nền tảng.

Chuyên gia bảo mật cho rằng ChatGPT ở thời điểm hiện tại mới chỉ là tiện ích trực tuyến, chưa có bất kì phiên bản ứng dụng trên điện thoại hay máy tính nào, mọi ứng dụng khẳng định có thể vượt qua hàng rào của OpenAI để sử dụng ChatGPT không giới hạn, miễn phí đều là giả mạo.

Tin Cùng Chuyên Mục