Tin tặc dùng AI để tạo phần mềm độc hại: Nguy cơ mới cho an ninh mạng

Các hacker hiện nay đã bắt đầu tận dụng AI để viết mã phần mềm độc hại nhanh chóng hơn, làm cho việc tấn công mạng trở nên dễ dàng hơn bao giờ hết. Theo báo cáo từ nhóm Wolf Security của HP, họ đã phát hiện một biến thể mới của trojan AsyncRAT, được tạo ra bằng AI, trong quá trình điều tra một email đáng ngờ.

AI và phần mềm độc hại: Sự kết hợp nguy hiểm

Trước đây, các trang web lừa đảo đã sử dụng AI để dụ dỗ nạn nhân, nhưng việc dùng AI để viết mã độc hại là một bước tiến mới. Mã này có các chú thích chi tiết, điều mà tội phạm mạng thường không làm, cho thấy nó có thể được phát triển bởi AI.

Phát hiện và phân tích

Email đáng ngờ được gửi đến người dùng phần mềm Sure Click của HP, giả dạng hóa đơn tiếng Pháp. Mặc dù mã độc được mã hóa, các nhà nghiên cứu đã giải mã thành công và phát hiện phần mềm độc hại bên trong. Mã này sử dụng một script VBScript để cài đặt AsyncRAT, cho phép hacker kiểm soát máy tính từ xa.

Nguy cơ từ AsyncRAT

AsyncRAT, phát hành trên GitHub năm 2019, được quảng cáo là công cụ quản trị từ xa hợp pháp nhưng thường bị tội phạm mạng lợi dụng. Nó có thể được dùng để đánh cắp thông tin nhạy cảm từ máy tính của nạn nhân, đặc biệt là trong lĩnh vực tiền điện tử.

Tương lai của an ninh mạng

Sự phát triển của AI đang làm cho việc tấn công mạng trở nên dễ dàng hơn, và các nhà nghiên cứu vẫn đang tìm cách đối phó với thách thức này. Công nghệ AI có thể là công cụ hữu ích cho hacker mũ trắng nhưng cũng là mối đe dọa lớn nếu rơi vào tay kẻ xấu.

Chain Việt Nam