Meta, công ty mẹ của Facebook, đã loại bỏ các trang và quảng cáo gian lận sau khi Trend Micro báo cáo hoạt động này. Các nhà nghiên cứu mức độ đe dọa hàng đầu của Trend Micro, Jindrich Karasek và Jaromir Horejsi, đã tiết lộ trong một bài đăng trên blog hôm nay, 24/8

Những quảng cáo này xuất hiện với các hồ sơ giả mạo của các công ty tiếp thị hứa hẹn sử dụng trí tuệ nhân tạo để tăng năng suất, mở rộng phạm vi, doanh thu hoặc hỗ trợ việc giảng dạy. Một số ‘cò mồi’ còn hứa hẹn cung cấp quyền truy cập vào chatbot trí tuệ nhân tạo trong cuộc trò chuyện Google Bard - hiện đang có sẵn trong phiên bản giới hạn, để kích thích nạn nhân nhấp chuột.

Theo các nhà nghiên cứu: "Các dấu hiệu nhận biết những hồ sơ giả này bao gồm việc mua lượt theo dõi từ bot hoặc từ những người theo dõi... Mục tiêu chính của kẻ tấn công trong chiến dịch này dường như là tấn công vào các nhà quản lý hoặc quản trị viên mạng xã hội doanh nghiệp và các chuyên gia tiếp thị”.

Kẻ tấn công tránh sự phát hiện bởi phần mềm chống virus bằng cách phân phối gói dưới dạng một tệp nén mã hóa - thường được lưu trữ trên các trang web lưu trữ đám mây như Google Drive hoặc Dropbox - với mật khẩu đơn giản như "999" hoặc "888". 

Sau khi được mở và giải mã bằng mật khẩu đúng, gói thường chứa một tệp cài đặt chứa file đó đuôi *.msi (định dạng cài đặt trên hệ điều hành Windows của microsoft) duy nhất, khi cài đặt xong nó sẽ tự động cài một tiện ích mở rộng của Chrome. Tiện ích mở rộng này nhằm mục đích lấy cắp thông tin cookie của Facebook, mã truy cập người dùng, và thông tin người dùng trình duyệt, cũng như các trang được quản lý bởi người dùng, thông tin tài khoản doanh nghiệp và thông tin tài khoản quảng cáo...

Trong một chiến dịch tương tự phát hiện vào tháng 4, các kẻ tấn công đã ẩn mã độc RedLine Stealer sau những quảng cáo tài trợ trên các trang doanh nghiệp và cộng đồng Facebook bị chiếm đoạt để quảng cáo cho các ứng dụng trò chuyện AI miễn phí.

Một báo cáo mới của công ty Deep Instinct cũng được công bố cho biết, 70% các chuyên gia an ninh mạng nói rằng trí tuệ nhân tạo đang có ảnh hưởng tích cực đến năng suất và sự cộng tác của nhân viên, với 63% cho biết công nghệ này cũng đã cải thiện tinh thần làm việc của nhân viên.

Ngoài việc loại bỏ các trang và quảng cáo gian lận, Meta cũng đã chia sẻ với Trend Micro rằng họ sẽ tiếp tục tăng cường hệ thống phát hiện để tìm kiếm các quảng cáo và trang gian lận tương tự bằng cách sử dụng thông tin từ cả nghiên cứu đe dọa nội bộ và bên ngoài.

Để bảo vệ khỏi các cuộc tấn công này, các doanh nghiệp cần tăng cường khả năng nhận biết các quảng cáo giả mạo và cung cấp đào tạo an ninh mạng cho nhân viên. Việc duy trì một tư duy cảnh giác và không chia sẻ thông tin đăng nhập quan trọng thông qua các liên kết không xác định sẽ giúp ngăn chặn các nỗ lực xâm nhập của tin tặc.