Ảnh minh họa. The Hacker News

Các chuyên gia an ninh mạng ESET cho biết, loại mã độc mới này có khả năng chặn và chuyển tiếp dữ liệu thẻ thanh toán, thực hiện giao dịch mua sắm gian lận trực tuyến, thậm chí hỗ trợ tin tặc rút tiền trái phép từ các máy ATM. Phát hiện trên cho thấy tội phạm mạng đang tận dụng AI không chỉ để mở rộng quy mô tấn công, mà còn nâng mức độ tinh vi lên một tầm mới.

AI tạo ra tất cả công cụ tấn công không còn chỉ tạo ra ransomware

Nghiên cứu này cung cấp bằng chứng rõ ràng rằng các tác nhân đe dọa không còn giới hạn việc sử dụng AI trong các hình thức tấn công truyền thống như ransomware. Trước đó, các biến thể ransomware ứng dụng AI - điển hình như PromptLock đã cho thấy khả năng tự động quét hệ thống, sao chép và mã hóa dữ liệu, khóa thiết bị hoặc thậm chí phá hủy dữ liệu.

Tuy nhiên, với sự hỗ trợ của trí tuệ nhân tạo tạo sinh (Generative AI - GenAI), tin tặc đang tiến thêm một bước: phát triển mã độc chuyên biệt cho gian lận tài chính, nhắm trực tiếp vào các hệ thống thanh toán số vốn được sử dụng rộng rãi trong đời sống hàng ngày.

Phishing do AI tạo ra: tinh vi hơn và thuyết phục hơn

Trước đó chỉ vài tháng, ESET cũng từng cảnh báo về một hình thức lạm dụng GenAI khác, khi tội phạm mạng dùng AI để tạo ra các chiến dịch lừa đảo phishing có độ thuyết phục rất cao.

Các chiến dịch này tận dụng những nền tảng AI phổ biến, cả mã nguồn mở lẫn thương mại, như Google Gemini, ChatGPT của OpenAI hay Claude của Anthropic, để tạo ra nội dung ngôn ngữ tự nhiên, khó phân biệt thật – giả. Điều này khiến các cuộc tấn công phishing ngày càng khó bị phát hiện, gia tăng rủi ro cho cả cá nhân lẫn tổ chức.

Các biện pháp phòng vệ cơ bản nhưng hiệu quả

Theo các chuyên gia an ninh mạng, trong bối cảnh mã độc ứng dụng AI ngày càng tinh vi, việc duy trì những biện pháp bảo mật cơ bản vẫn đóng vai trò then chốt.

Yêu cầu bắt buộc trong an ninh mạng là cập nhật đầy đủ hệ điều hành và ứng dụng. Các bản cập nhật không chỉ bổ sung tính năng mới, mà quan trọng hơn là vá những lỗ hổng bảo mật đã được phát hiện. Nếu thiết bị sử dụng hệ điều hành hoặc ứng dụng lỗi thời, tin tặc có thể dễ dàng khai thác các điểm yếu này để cài mã độc, chiếm quyền kiểm soát hoặc đánh cắp dữ liệu.

Các doanh nghiệp cần đặc biệt chú ý đến việc vá lỗi bảo mật cho trình duyệt web - công cụ được sử dụng thường xuyên nhất để truy cập các dịch vụ trực tuyến, bao gồm thanh toán số. Trình duyệt không được cập nhật kịp thời có thể trở thành “cửa ngõ” để mã độc xâm nhập thông qua các trang web giả mạo, quảng cáo độc hại hoặc tệp đính kèm nguy hiểm.

Một lớp phòng thủ quan trọng khác là triển khai các giải pháp bảo vệ điểm cuối (endpoint protection) uy tín. Đây là các phần mềm bảo mật được cài trực tiếp trên máy tính, điện thoại hoặc thiết bị di động, có khả năng giám sát hành vi bất thường, phát hiện mã độc và ngăn chặn tấn công theo thời gian thực. Khác với phần mềm diệt virus truyền thống, nhiều giải pháp hiện nay còn tích hợp AI để nhận diện các mối đe dọa mới chưa từng xuất hiện.

Ngoài ra, các chuyên gia khuyến nghị thực hiện quét hệ thống tự động và định kỳ. Việc kiểm tra thường xuyên giúp phát hiện sớm các dấu hiệu xâm nhập, phần mềm độc hại ẩn mình hoặc các hoạt động đáng ngờ trước khi chúng kịp gây thiệt hại lớn. Đối với doanh nghiệp, cơ chế quét và giám sát tự động còn giúp giảm phụ thuộc vào con người, tăng khả năng phản ứng nhanh khi xảy ra sự cố.

Bên cạnh yếu tố kỹ thuật, đào tạo nhận thức an ninh cho nhân viên cũng đóng vai trò then chốt. Khi người dùng được trang bị kiến thức về các mối đe dọa mới, kỹ thuật phishing và hành vi số an toàn, nguy cơ bị tấn công thành công sẽ giảm đáng kể. Trong kỷ nguyên tội phạm mạng do AI dẫn dắt, con người tỉnh táo chính là tuyến phòng thủ đầu tiên và quan trọng nhất.

An Lâm (Theo Cybersecurity Insider)