Microsoft ngăn chặn mã độc AI giả dạng PDF để lừa đảo

PV Tech News – Microsoft vừa phát hiện và ngăn chặn một hình thức lừa đảo tinh vi sử dụng mã độc do AI tạo ra, ẩn mình trong file SVG giả dạng PDF để đánh lừa người dùng và qua mặt hệ thống bảo mật.

Microsoft vừa ngăn chặn thành công một hình thức lừa đảo tinh vi, trong đó tin tặc đã lợi dụng mã độc do trí tuệ nhân tạo (AI) tạo ra để qua mặt hệ thống bảo mật và đánh lừa người dùng cuối.

Xem thêm: Microsoft tích hợp mô hình Claude vào nền tảng Copilot 365

Hình thức tấn công này được khởi phát từ một tài khoản email doanh nghiệp nhỏ bị chiếm quyền. Sau khi kiểm soát được tài khoản, tin tặc đã dùng chính địa chỉ đó để gửi email chứa tập tin nguy hiểm tới các nạn nhân tiềm năng, được ngụy trang dưới định dạng PDF nhằm tạo cảm giác tin cậy. Tuy nhiên, tập tin thực chất là một file SVG, bên trong chứa đoạn mã JavaScript được mã hóa một cách khéo léo.

Đáng chú ý, nội dung trong file SVG không hiển thị mã một cách rõ ràng mà được ngụy trang dưới hình thức biểu đồ tài chính, sử dụng các từ khóa như “revenue”, “shares”, “growth”… Mục đích là để tạo ra sự hợp lý khi nhìn bằng mắt thường, khiến các giải pháp bảo mật khó phát hiện. Khi người dùng mở tệp, đoạn mã ẩn sẽ được giải mã và thực thi, âm thầm chuyển hướng nạn nhân đến một trang web lừa đảo được thiết kế nhằm đánh cắp thông tin đăng nhập và theo dõi hoạt động duyệt web.

Các chuyên gia của Microsoft cho biết mã độc này mang nhiều đặc điểm của mã do AI tạo ra. Những dấu hiệu như tên biến dài, cấu trúc lặp lại, và các chú thích không rõ ràng là đặc trưng thường gặp ở các đoạn mã do mô hình ngôn ngữ lập trình sinh ra. Điều này cho thấy AI đang bị lợi dụng để tự động hóa quy trình tấn công mạng, gia tăng mức độ phức tạp và khả năng che giấu của mã độc.

Microsoft đã sử dụng các công cụ bảo mật nâng cao, bao gồm Microsoft Defender for Office 365, để phát hiện và chặn đứng hoạt động này. Các yếu tố bị hệ thống phát hiện bao gồm việc người gửi và người nhận email là cùng một địa chỉ, tên tệp bất thường, định dạng SVG giả dạng PDF, hành vi điều hướng lạ và mã theo dõi ẩn.

Dù phạm vi ảnh hưởng chưa lan rộng và chủ yếu nhắm vào các tổ chức tại Hoa Kỳ, vụ việc là lời cảnh báo rõ ràng về một xu hướng mới: Các cuộc tấn công lừa đảo ngày càng trở nên tinh vi hơn nhờ sự hỗ trợ của AI, buộc các tổ chức phải nâng cấp năng lực phát hiện và phòng vệ. Đừng quên theo dõi Phong Vũ Tech News để cập nhật nhanh các tin tức an ninh mạng, công nghệ và AI mới nhất mỗi ngày!

Nguồn: Techradar

Bài viết liên quan:

• Microsoft: “Ai cũng có thể làm ông chủ nhờ AI
• Microsoft Edge ra mắt chế độ Copilot: Duyệt web với trợ lý AI
• Rò rỉ 16 tỷ tài khoản trên dark web với hàng triệu Apple ID và Facebook