Chuyên gia bảo mật phát hiện điều bất ngờ trong mã độc của tin tặc

Các chuyên gia của hãng nghiên cứu bảo mật Proofpoint, Mỹ, đã phát hiện một loại mã độc nguy hiểm do tin tặc phát tán. Khi phân tích mã nguồn của loại mã độc này, họ đã nhận ra một điều bất ngờ.

Các chuyên gia của hãng nghiên cứu bảo mật Proofpoint vừa công bố những báo cáo liên quan đến nhóm tin tặc, được họ đặt biệt danh "TA547" và cách thức hoạt động của chúng.

Theo Proofpoint, nhóm tin tặc TA547 chuyên gửi các email lừa đảo có chứa mã độc hại đến các doanh nghiệp, nhằm phát tán loại mã độc có tên gọi Rhadamanthys.

Rhadamanthys là loại mã độc nhắm đến hệ điều hành Windows, được phát hiện lần đầu tiên vào năm 2018, nhưng liên tục được tin tặc cập nhật và phát triển. Loại mã độc này được tin tặc sử dụng để đánh cắp dữ liệu, bao gồm thông tin đăng nhập các tài khoản trực tuyến, tài khoản ngân hàng; mã hóa dữ liệu để tống tiền; lây lan trong mạng lưới nội bộ để gây thiệt hại lớn…

Rhadamanthys thường được phát tán thông qua các email lừa đảo đính kèm file chứa mã độc hoặc chia sẻ trên các trang web chứa mã độc. Ngay khi nạn nhân mở file đính kèm, mã độc sẽ xâm nhập vào máy tính của họ và hoạt động một cách âm thầm. Mã độc này sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện bởi các phần mềm diệt virus.

Trong quá trình điều tra về nhóm tin tặc TA547 và mã độc Rhadamanthys, các chuyên gia bảo mật đã phát hiện những điều bất ngờ.

Theo đó, khi phân tích mã nguồn của mã độc Rhadamanthys được phát triển bởi TA547, họ nhận thấy tin tặc đã sử dụng các phần mềm chatbot tích hợp AI, chẳng hạn như ChatGPT của OpenAI hay Gemini của Google… để viết các đoạn mã nguồn sử dụng trên mã độc.

Các chuyên gia bảo mật cho biết họ nhận thấy những đoạn mã nguồn của Rhadamanthys được viết một cách máy móc, kèm theo chú thích rõ ràng sau mỗi câu lệnh để nêu rõ tác dụng của từng đoạn mã lập trình.

Các tin tặc thường che giấu kỹ thuật tấn công của mình nên không viết những lời chú thích rõ ràng vào mã nguồn lập trình, trong khi đó các chatbot tích hợp AI sẽ thường chú thích rõ ràng trong từng đoạn mã do chúng viết ra để giải thích cụ thể tác dụng cho người dùng.

"Các đoạn mã lập trình trong mã độc được chú thích rất rõ ràng để giải thích mục đích cụ thể của đoạn mã, đây là điều thường thấy khi nhờ các công cụ AI viết mã lập trình giúp. Điều này cho thấy nhóm tin tặc TA547 đã lợi dụng các chatbot AI để viết mã độc giúp chúng", đại diện của Proofpoint chia sẻ.

Báo cáo của Proofpoint cho thấy tin tặc đã lợi dụng các chatbot tích hợp AI để hỗ trợ chúng lập trình mã độc, giúp rút ngắn thời gian phát triển các loại mã độc trước khi phát tán đến người dùng.

Đáng chú ý, đây không phải là lần đầu tiên các công cụ AI bị tin tặc lợi dụng để phát triển mã độc.

Vào tháng 8 năm ngoái, Cục điều tra Liên bang (FBI) đã đưa ra lời cảnh báo về việc tội phạm mạng và tin tặc đang tận dụng các chương trình AI để đẩy nhanh tốc độ phát triển các phần mềm độc hại, cũng như lên kịch bản cho những hành vi lừa đảo trực tuyến.

Theo FBI, tin tặc có thể dựa vào những đoạn mã lập trình do AI viết ra, sau đó chúng có thể tinh chỉnh để thêm các chức năng nguy hiểm cho các loại mã độc. Điều này cho phép tin tặc có thể qua mặt được các phần mềm bảo mật để xâm nhập vào máy tính của nạn nhân.

Ngoài ra, tin tặc còn có thể nhờ các công cụ AI xây dựng những trang web một cách nhanh chóng để phát tán mã độc lên internet hoặc lừa đảo người dùng.

Những cảnh báo của Proofpoint và FBI đã khiến nhiều người lo ngại, khi viễn cảnh trí tuệ nhân tạo bị lợi dụng và trở thành tay sai của kẻ xấu giống như trong các bộ phim khoa học viễn tưởng hoàn toàn có thể xảy ra ngoài đời thực.