Mối nguy hiểm mới từ malware giả dạng công cụ AI

Mục lục:

1. Malware ăn cắp thông tin giả dạng công cụ AI
2. GoldPickaxe - mối nguy hiểm mới trên di động
3. Rilide Stealer và Vidar infostealer: Kẻ ẩn danh trong thế giới AI
4. RedLine Stealer: Sự bùng nổ trong nửa đầu năm 2024
5. Balada Injector: Nguy cơ cho các website WordPress
6. LockBit - gã khổng lồ gục ngã

1. Malware ăn cắp thông tin giả dạng công cụ AI

Trong những tháng gần đây, các phần mềm độc hại ăn cắp thông tin (infostealing malware) đã bắt đầu giả dạng các công cụ AI. Ví dụ, Rilide Stealer đã lợi dụng tên tuổi của các trợ lý AI như Sora của OpenAI và Gemini của Google để thu hút nạn nhân.

2. GoldPickaxe - mối nguy hiểm mới trên di động

Malware di động GoldPickaxe đang nhắm mục tiêu vào các nạn nhân ở Đông Nam Á thông qua các ứng dụng độc hại được địa phương hóa. GoldPickaxe có thể đánh cắp dữ liệu nhận diện khuôn mặt để tạo video deepfake, giúp cho kẻ tấn công xác thực các giao dịch tài chính gian lận. Ngoài ra, GoldDiggerPlus, một phiên bản cũ hơn của GoldPickaxe, đã lan rộng sang khu vực Mỹ Latinh và Nam Phi.

3. Rilide Stealer và Vidar infostealer: Kẻ ẩn danh trong thế giới AI

Rilide Stealer đã lợi dụng tên tuổi của các trợ lý AI như Sora của OpenAI và Gemini của Google để thu hút nạn nhân. Trong một chiến dịch độc hại khác, Vidar infostealer ẩn nấp trong một ứng dụng desktop giả mạo cho công cụ tạo ảnh AI Midjourney, mặc dù mô hình AI của Midjourney chỉ có thể truy cập thông qua Discord.

4. RedLine Stealer: Sự bùng nổ trong nửa đầu năm 2024

RedLine Stealer đã chứng kiến ​​sự gia tăng đáng kể trong nửa đầu năm 2024, với các chiến dịch ở Tây Ban Nha, Nhật Bản và Đức. Số lượng phát hiện RedLine Stealer trong nửa đầu năm 2024 đã vượt quá mức của nửa cuối năm 2023 đến 1/3.

5. Balada Injector: Nguy cơ cho các website WordPress

Balada Injector, một nhóm tội phạm mạng nổi tiếng với việc khai thác lỗ hổng của plugin WordPress, đã hoạt động mạnh mẽ trong nửa đầu năm 2024. Nhóm này đã xâm nhập hơn 20.000 website và ghi nhận hơn 400.000 lượt truy cập trong ESET telemetry.

6. LockBit - gã khổng lồ gục ngã

LockBit, một trong những nhóm ransomware hàng đầu, đã bị đánh gục bởi Operation Chronos, một chiến dịch gián đoạn toàn cầu được thực hiện bởi cơ quan thực thi pháp luật vào tháng 2 năm 2024. Mặc dù ESET telemetry ghi nhận hai chiến dịch đáng chú ý của LockBit trong nửa đầu năm 2024, nhưng chúng được xác định là kết quả của các nhóm tội phạm không phải LockBit sử dụng công cụ tạo LockBit bị rò rỉ.

Sự gia tăng của malware giả dạng công cụ AI là một lời cảnh tỉnh cho người dùng về sự nguy hiểm tiềm ẩn trong thế giới kỹ thuật số ngày nay. Cần phải nâng cao cảnh giác và sử dụng các biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân và tài sản kỹ thuật số.