(Nguồn ảnh: Shutterstock / mindea)
Tội phạm mạng dường như đã tìm ra cách sử dụng Trí tuệ Nhân tạo (AI) để gian lận quảng cáo, đánh lừa các biện pháp phòng vệ dựa trên hành vi truyền thống và lừa đảo thành công các mạng quảng cáo và nhà quảng cáo lấy tiền của họ.
Các mạng quảng cáo và nhà quảng cáo kiếm tiền, trong số những cách khác, khi người dùng nhấp vào quảng cáo. Ngay từ khi quảng cáo trực tuyến ra đời, tội phạm đã tìm cách tự động hóa các cú nhấp chuột để tạo ra số lượng lớn lượt xem quảng cáo và từ đó kiếm tiền.
Vì các lượt nhấp chuột giả chỉ có thể được lập trình và tự động hóa, các mạng quảng cáo đã chuyển sang sử dụng phân tích hành vi để phòng chống. Khi các lượt nhấp chuột diễn ra quá nhanh, không đủ ngẫu nhiên, hoặc các trường hợp tương tự, chúng sẽ bị loại bỏ vì bị coi là giả mạo. Trên một số trang web, quảng cáo sẽ xuất hiện ở các vị trí khác nhau một cách linh hoạt, ngăn chặn các lượt nhấp chuột tự động.
Ứng dụng giả mạo để thực hiện hành vi lừa đảo
Hiện nay, các phần mềm độc hại Android mới được phát hiện đang sử dụng mô hình học máy TensorFlow để phát hiện và nhấp vào quảng cáo theo cách bắt chước hành vi của con người tốt hơn.
Thay vì các thủ tục JavaScript được định sẵn, các cơ chế mới chỉ dựa vào phân tích hình ảnh, được hỗ trợ bởi máy học. Bằng cách sử dụng TensorFlow.js, một thư viện mã nguồn mở để huấn luyện và triển khai các mô hình máy học trong JavaScript, tội phạm có thể chạy các mô hình AI trong trình duyệt hoặc trên máy chủ sử dụng Node.js.
Để phát tán phần mềm độc hại vào thiết bị Android của nạn nhân , bọn tội phạm đã tạo ra vô số ứng dụng giả mạo và cài đặt chúng trên GetApps, kho ứng dụng chính thức của Xiaomi. Các nhà nghiên cứu cũng đã tìm thấy những ứng dụng này trên nhiều trang web độc lập, nền tảng mạng xã hội và các kênh nhắn tin tức thời như Telegram.
Các ứng dụng này hoạt động ở chế độ gọi là 'ảo', sử dụng một trình duyệt nhúng ẩn để tải quảng cáo. Trình duyệt được đặt trên một màn hình ảo; ảnh chụp màn hình được chia sẻ với TensorFlow để phân tích và xác định vị trí của quảng cáo.
Kết quả là, thao tác chạm vào các yếu tố giao diện người dùng trở nên tự nhiên hơn, đánh lừa các cơ chế phòng vệ dựa trên hành vi truyền thống.
Người ta cũng nói rằng phần mềm độc hại này có thể truyền phát trực tiếp màn hình trình duyệt ảo đến kẻ tấn công, cho phép chúng truy cập không hạn chế để chạm, cuộn và nhập lệnh.
Cho đến nay, ít nhất sáu ứng dụng đã được phát hiện, với tổng số lượt tải xuống hơn 155.000.
