"Nở rộ" phần mềm độc hại ngụy trang ChatGPT, Claude và loạt nền tảng AI nổi tiếng

Mỗi loại mã độc sẽ có chức năng khác nhau, có thể bao gồm đánh cắp, xóa, khóa, sửa đổi hoặc sao chép dữ liệu của người dùng.

Theo báo cáo mới nhất của hãng bảo mật Kaspersky, từ tháng 1 - 4/2026, các giải pháp bảo mật của họ đã phát hiện hơn 33.300 vụ tấn công trên toàn cầu nhằm vào các doanh nghiệp vừa và nhỏ (SMB), thông qua việc ngụy trang phần mềm độc hại dành cho máy tính cá nhân dưới dạng các dịch vụ trí tuệ nhân tạo (AI) phổ biến.

Biểu đồ so sánh tỷ lệ phần mềm độc hại ngụy trang AI qua các năm.

Con số nói trên đã tăng gần 5 lần so với cùng kỳ năm 2025, riêng khu vực Đông Nam Á (SEA) ghi nhận hơn 1.800 cuộc tấn công theo phương thức này - tăng gần 7 lần so với cùng kỳ năm ngoái 2025. Mồi nhử phổ biến nhất của các vụ tấn công mạng trong những tháng đầu năm 2026 tại Đông Nam Á là mã độc giả mạo ChatGPT (44%), DeepSeek (33%) và Claude (11%).

Các chuyên gia Kaspersky nhận định, phần lớn những tệp độc hại riêng lẻ ngụy trang thành dịch vụ AI được phát hiện tại các doanh nghiệp SMB là các biến thể trojware khác nhau, bao gồm cả những biến thể có khả năng tải xuống và thực thi các mã độc khác trên các thiết bị đã bị xâm nhập.

"Nở rộ" phần mềm độc hại ngụy trang ChatGPT, Claude và loạt nền tảng AI nổi tiếng - 1

Phần mềm độc hại ngụy trang các công cụ AI ngày càng phổ biến. (Ảnh minh họa)

"Trojware ngụy trang thành các tệp vô hại nhằm đánh lừa người dùng cài đặt chúng. Mỗi loại mã độc sẽ có chức năng khác nhau, có thể bao gồm đánh cắp, xóa, khóa, sửa đổi hoặc sao chép dữ liệu của người dùng, cũng như thực hiện nhiều hành vi gây hại khác. Vì vậy, trojware là mối đe dọa an ninh mạng đặc biệt nguy hiểm đối với doanh nhân và doanh nghiệp", Kaspersky giải thích thêm.

Tuy nhiên, trong năm 2026, theo dữ liệu vận hành/quan sát được thu thập ẩn danh từ các thiết bị đang sử dụng giải pháp bảo mật của Kaspersky, số cuộc tấn công nhắm vào doanh nghiệp SMB đã tăng cao hơn nhiều. Trong đó, phần mềm độc hại hoặc phần mềm không mong muốn dành cho máy tính cá nhân được ngụy trang thành các ứng dụng nhắn tin và phần mềm hội nghị trực tuyến như Telegram, WhatsApp, Zoom và Microsoft Teams.

Ngọc Phạm

Tin liên quan

Tin mới nhất