Google vừa phải xoá một ứng dụng nguy hiểm, kiểm tra ngay nếu không muốn Facebook bị "bốc hơi"

Huỳnh Duy, Theo Thể thao & Văn hoá 21:30 14/03/2023

Một ứng dụng giả mạo đã được phát hiện có khả năng chiếm quyền điều khiển tài khoản Facebook và tạo tài khoản quản trị giả mạo. Đây là một trong những phương pháp được tội phạm mạng sử dụng để phát tán phần mềm độc hại.

Mới đây, các nhà nghiên cứu đã phát hiện ra một ứng dụng giả mạo ChatGPT, được thiết kế để đánh cắp tài khoản Facebook.

"Bằng cách chiếm quyền điều khiển các tài khoản doanh nghiệp nổi tiếng trên Facebook, kẻ gian sẽ chạy quảng cáo để phát tán phần mềm độc hại bằng tiền của các nạn nhân", nhà nghiên cứu Nati Tal của Guardio Labs nói.

Google vừa phải xoá một ứng dụng nguy hiểm, kiểm tra ngay nếu không muốn Facebook bị bốc hơi - Ảnh 1.

Ứng dụng giả mạo ChatGPT này được thiết kế để đánh cắp tài khoản Facebook (Ảnh: Guardio Labs)

Ứng dụng (tiện ích) giả mạo có tên Quick access to Chat GPT, được cho là đã thu hút 2.000 lượt cài đặt mỗi ngày kể từ ngày 3 tháng 3 năm 2023. Hiện nó đã bị Google xoá khỏi Cửa hàng Chrome trực tuyến kể từ ngày 9 tháng 3 năm 2023.

Quick access to Chat GPT được quảng cáo cung cấp khả năng sử dụng ChatGPT miễn phí. Tuy nhiên, các nhà nghiên cứu nhận định rằng, ứng dụng này được thiết kế để lén lút thu thập cookie và dữ liệu Facebook bằng cách sử dụng một phiên xác thực đã hoạt động.

Các tài khoản doanh nghiệp Facebook bị tấn công sau đó được sử dụng để quảng cáo phần mềm độc hại, do đó mở rộng hiệu quả của việc phán tán nó đến với người dùng.

Sự xuất hiện của các ứng dụng giả mạo ChatGPT không phải là điều quá mới mẻ. Thống kê cho thấy, kể từ khi được giới thiệu vào cuối năm 2022, ChatGPT đã bị giả mạo trên nhiều nền tảng bằng nhiều phương thức khác nhau.

Google vừa phải xoá một ứng dụng nguy hiểm, kiểm tra ngay nếu không muốn Facebook bị bốc hơi - Ảnh 2.

(Ảnh: Guardio Labs)

Tháng trước, Cyble phát hiện một chiến dịch dẫn dụ người dùng truy cập vào website ChatGPT giả mạo để phát tán phần mềm độc hại nhằm đánh cắp thông tin, chẳng hạn như RedLine, Lumma và Aurora.

"Sự thành công của các công cụ AI như ChatGPT đã thu hút sự chú ý của những kẻ lừa đảo. Chúng sử dụng công nghệ này để thực hiện các vụ lừa đảo đầu tư rất tinh vi đối với những người dùng Internet không cẩn thận," Bitdefender chia sẻ vào tuần trước.

Nếu đã lỡ cài đặt ứng dụng Quick Access Chat GPT, người dùng nên gỡ bỏ ngay lập tức bằng cách gõ chrome://extension vào thanh địa chỉ, sau đó nhấn Uninstall tại mục Quick Access Chat GPT.

Bình luận

TIN CÙNG CHUYÊN MỤC
Xem theo ngày

Tin nổi bật kenh 14

  • Đọc thêm