Cảnh báo: Malware đào tiền ảo GPU lây lan qua SEO poisoning và AI chatbot

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi, trong đó kẻ xấu sử dụng kỹ thuật SEO poisoning để đưa các trang web độc hại lên top tìm kiếm. Mục tiêu chính là lừa người dùng tải về các phần mềm chứa malware đào tiền ảo (cryptojacking).

Điểm đáng chú ý trong chiến dịch này là việc tích hợp các AI chatbot giả mạo. Khi người dùng truy cập vào các trang web bị thao túng, các chatbot này sẽ đóng vai trò hỗ trợ kỹ thuật hoặc cung cấp phần mềm, từ đó dẫn dụ nạn nhân tải về các tệp tin thực thi độc hại. Sau khi cài đặt, malware sẽ âm thầm chiếm dụng tài nguyên GPU của máy tính để đào tiền ảo cho kẻ tấn công.

Kỹ thuật này cho thấy sự tiến hóa trong cách thức phát tán phần mềm độc hại, tận dụng xu hướng phổ biến của AI để tăng độ tin cậy đối với nạn nhân. Người dùng được khuyến cáo nên thận trọng khi tải phần mềm từ các nguồn không xác định, ngay cả khi chúng xuất hiện ở vị trí cao trên kết quả tìm kiếm, đồng thời luôn cập nhật các giải pháp bảo mật để phát hiện sớm các hành vi bất thường từ malware.

Nguồn tham khảo: BleepingComputer