AI đang bị tội phạm mạng lợi dụng để tạo ra mã độc tinh vi hơn, đặt ra thách thức mới cho an ninh mạng toàn cầu.
Đội ngũ An ninh mạng Wolf Security của HP đã phát hiện một biến thể mới của mã độc AsyncRAT, một loại phần mềm truy cập từ xa bất đồng bộ, trong một email đáng ngờ gửi đến khách hàng vào tháng 9/2024. Điều đáng chú ý, phương thức tiêm nhiễm của biến thể này dường như được phát triển bằng trí tuệ nhân tạo tạo sinh (GenAI).
Đây là một trong những bằng chứng hiếm hoi về việc tin tặc sử dụng AI để viết mã độc, cho thấy công nghệ này đang ngày càng bị tội phạm mạng lợi dụng. Trước đây, các nhà nghiên cứu đã tìm thấy các trang web lừa đảo do AI tạo ra, nhưng việc sử dụng AI để viết mã độc thực sự là một bước tiến đáng lo ngại.
Email chứa mã độc được ngụy trang dưới dạng hóa đơn bằng tiếng Pháp, nhắm vào người nói tiếng Pháp. Ban đầu, nhóm nghiên cứu gặp khó khăn trong việc xác định chức năng của tệp tin đính kèm do mã được mã hóa và yêu cầu mật khẩu để giải mã. Sau khi giải mã thành công, họ phát hiện ra mã độc AsyncRAT ẩn bên trong.
Phân tích kỹ thuật cho thấy Mã độc này chứa một loạt script phức tạp, cuối cùng dẫn đến việc cài đặt AsyncRAT trên thiết bị nạn nhân. Điều đáng chú ý là mã độc có nhiều đặc điểm cho thấy nó được phát triển bởi AI, chẳng hạn như các chú thích giải thích chức năng của mã và cấu trúc bất thường của mã.
AsyncRAT và mối đe dọa từ mã độc do AI tạo ra
Theo nhà phát triển phần mềm bảo mật mạng Blackberry, AsyncRAT là phần mềm được phát hành thông qua GitHub vào năm 2019. Phần mềm được quảng bá là một công cụ quản trị từ xa nguồn mở hợp pháp. Tuy nhiên, nó hầu như chỉ được sử dụng bởi các đối tượng tội phạm mạng.
AsyncRAT cho phép kẻ tấn công kiểm soát từ xa các thiết bị đã bị lây nhiễm, từ đó có thể đánh cắp khóa riêng tư hoặc cụm từ phục hồi của người dùng tiền mã hoá, dẫn đến việc mất tài sản.
Biến thể mới của AsyncRAT sử dụng một phương pháp tiêm nhiễm mới và các nhà nghiên cứu đã tìm thấy dấu hiệu rõ ràng của mã do GenAI tạo ra. Điều này cho thấy rằng công nghệ AI đang giúp các nhà phát triển mã độc thực hiện các cuộc tấn công một cách dễ dàng hơn bao giờ hết.
Báo cáo của HP nhấn mạnh: “Hoạt động này cho thấy GenAI đang thúc đẩy các cuộc tấn công và hạ thấp rào cản cho tội phạm mạng để lây nhiễm vào các Endpoint (điểm cuối).”
Trước đó vào tháng 12/2023, một số người dùng ChatGPT đã phát hiện họ có thể dùng công cụ để tìm lỗ hổng trong các hợp đồng thông minh. Trong tháng 5/2023, Meta cũng cảnh báo về việc tội phạm mạng tạo ra các phiên bản giả mạo của các chương trình GenAI phổ biến để lừa đảo người dùng.