Tấn công mạng nhắm vào người dùng điện thoại thông minh tăng mạnh

Những ngày đầu năm mới Giáp Thìn 2024, hãng bảo mật Group-IB đã công bố việc phát hiệnGoldPickaxe, phiên bản trojan (mã độc, phần mềm độc hại) đầu tiên được tạo ra để nhắm vào người dùng hệ điều hành iOS.

Mã độc này được nhận định là đang tập trung tấn công vào thiết bị di động chạy hệ điều hành iOS của người dùng ở Việt Nam và Thái Lan, với khả năng thu thập dữ liệu khuôn mặt, tài liệu nhận dạng khác và chặn tin nhắn SMS trên iPhone. Với sự xuất hiện của mã độc GoldPickaxe, điện thoại iPhone vốn được xem là có tính bảo mật cao đã trở nên không còn an toàn.

Đánh giá an toàn thông tin mạng Việt Nam trong thời gian tới, nhiều chuyên gia cũng cho rằng tấn công mạng sẽ gia tăng mạnh vào người dùng thiết bị thông minh kết nối internet (IoT), trong đó có smartphone.

Chia sẻ tại buổi họp báo thường kỳ của Bộ Thông tin và Truyền thông gần đây, ông Trần Quang Hưng, Phó Cục trưởng tập sự Cục An toàn thông tin cho biết, chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh trở nên vô cùng quan trọng trong đời sống cũng như công việc của nhiều người. Song, vì thế smartphone cũng trở thành “miếng mồi” hấp dẫn của các nhóm tội phạm mạng.

“Công nghệ phát triển nhanh, điện thoại thông minh đã trở nên phổ cập nhóm người cao tuổi, sinh viên, người lao động có thu nhập thấp và trẻ em. Trong khi những đối tượng này mới được tiếp cận công nghệ, khả năng nhận diện dấu hiệu lừa đảo tương đối thấp nên trở thành đối tượng để các nhóm lừa đảo tài chính trực tuyến tập trung vào. Bên cạnh đó, công nghệ phát triển nhanh cũng bị các nhóm lừa đảo tận dụng để hình thành các hệ thống tổ chức lừa đảo nhanh chóng hơn và hiệu quả hơn”, ông Hưng cho hay.

“Chiến dịch lừa người dân cài các ứng dụng (app) giả mạo app của Chính phủ, Tổng cục Thuế để chiếm đoạt tài sản. Lợi dụng dịch vụ trợ năng (Accessibility Service) của Google trong Android, kẻ xấu đã lập trình mã độc đọc được nội dung và tương tác trên các ứng dụng khác trong smartphone của người dùng. Sau khi lừa người dùng cấp quyền Accessibility cho ứng dụng giả mạo, mã độc của hacker có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, từ đó thực hiện hành vi chiếm đoạt tài khoản”, đại diện Cục An toàn thông tin cho biết thêm.

Nhiều chuyên gia an toàn thông tin Việt cũng nhận định rằng, trong năm 2024, người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS. Cùng với đó, sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT tại Việt Nam, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng…

Giới chuyên gia an ninh mạng cũng nhận định, việc trí tuệ nhân tạo tạo sinh nhưChatGPT hay Deepfake sẽ được sử dụng để tự soạn các kịch bản lừa đảo trực tuyến nhằm chiếm đoạt tiền của nạn nhân trong năm 2024.

Mục tiêu chính của các nhóm tấn công mạng trong năm nay là hệ thống các ngân hàng; tổ chức tài chính; doanh nghiệp lớn, đặc biệt là các công ty có các nền tảng giao dịch trực tuyến; cơ quan chức năng và hệ thống trọng yếu thuộc lĩnh vực an ninh quốc phòng, viễn thông, năng lượng, y tế, giáo dục, dầu khí.

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, năm 2024 là một năm mà sẽ phát hiện nhiều mã độc được tạo ra bằng trí tuệ nhân tạo, những cuộc tấn công có kịch bản được hỗ trợ bởi trí tuệ nhân tạo và đặc biệt là những cuộc tấn công lừa đảo thông qua video call sử dụng DeepFake.

“Với sự bùng nổ của trí tuệ nhân tạo tạo sinh và ứng dụng phổ biến là ChatGPT, các cuộc tấn công mạng đã có sự thay đổi rõ ràng. Với việc sử dụng trí tuệ nhân tạo, các hình thức lừa đảo trực tuyến được “may đo”, thiết kế với lời lẽ hợp lý, khiến cho người dùng dễ bị dẫn dụ mắc vào bẫy lừa đảo hơn. Mã độc và các công cụ khai thác lỗ hổng sẽ được trang bị thêm trí tuệ nhân tạo để tăng khả năng khai thác lỗ hổng cũng như giúp qua mặt các giải pháp an ninh mạng”, ông Vũ Ngọc Sơn phân tích.

Thực tế, trong mấy ngày nay cả thế giới đang sửng sốt trước những thước phim (video) chân thực đến bất ngờ, với sự xuất hiện của Sora - một công cụ trí tuệ nhân tạo sáng tạo nội dung có thể chuyển văn bản thành video – do OpenAI, công ty đứng đằng sau ChatGPT và DALL-E công bố.

Chỉ thông qua vài dòng gợi ý của người dùng, Sora có thể sáng tạo hoạt cảnh gồm nhiều nhân vật, chuyển động với bối cảnh chi tiết. Công cụ này không chỉ hiểu những gợi ý trong câu lệnh mà cả cách nó biểu hiện trong thực tế. Video giống thực tế tới 99% với độ sinh động của những ánh đèn đường hắt bóng qua những vũng nước mưa dưới đất. Đây là những thứ không có trong mệnh lệnh mà tự trí tuệ nhân tạo hiểu được quy tắc vật lý của thế giới thực và tự vẽ ra.

Sora không phải chương trình trí tuệ nhân tạo duy nhất chuyển thể thành công từ văn bản thành hình ảnh. Trong suốt 1 năm qua, đã có khá nhiều các phần mềm khác cũng chung một chức năng. Các sản phẩm do công nghệ trí tuệ nhân tạo tạo ra ngày càng hoàn thiện và giống như thật.

Trước Sora, OpenAI đã phát hành 2 sản phẩm, bao gồm ChatGPT có thể tạo văn bản giống như con người và công nghệ DALL-E tạo nên “Deepfake” - kỹ thuật sử dụng trí tuệ nhân tạo để tạo ra âm thanh, hình ảnh và video giả mạo. Nhiều người đã bị biến thành nạn nhân của Deepfake, từ Giáo hoàng, cựu Tổng thống Mỹ Donald Trump hay mới đây là vụ việc ngôi sao nhạc pop Taylor Swift bị ghép mặt để tạo ra hình ảnh khiêu dâm giả mạo…