Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) phát triển bùng nổ, các công cụ tạo ảnh và video AI miễn phí ngày càng phổ biến. Tuy nhiên, sự tiện lợi này cũng đi kèm với những rủi ro bảo mật tiềm ẩn mà người dùng cần hết sức cảnh giác. Một số phần mềm tạo video AI lừa đảo, tưởng chừng vô hại, thực chất lại là vỏ bọc tinh vi để phát tán mã độc nguy hiểm, đe dọa trực tiếp đến dữ liệu và hệ thống của người dùng. Việc thiếu thông tin hoặc chủ quan có thể khiến bạn trở thành nạn nhân của những chiến dịch lừa đảo tinh vi này.
Mã độc Noodlophile Ẩn Mình Trong Các Công Cụ AI Tạo Video Giả Mạo
Các chuyên gia bảo mật tại Morphisec gần đây đã phát hiện một chiến dịch tấn công mạng mới sử dụng mã độc đánh cắp thông tin mang tên Noodlophile. Mã độc này được ngụy trang khéo léo bên trong các nền tảng tạo video AI giả mạo. Những website lừa đảo này thường sử dụng các tên gọi hấp dẫn như “Dream Machine” và tích cực quảng cáo trên các nhóm mạng xã hội để thu hút lượng lớn người dùng.
Để lừa người dùng tải xuống, các trang web này yêu cầu bạn tải lên một hình ảnh mẫu và hứa hẹn chuyển đổi nó thành video bằng công nghệ AI. Kết quả sau đó được cung cấp dưới dạng một tệp nén ZIP. Điều đáng nói là, do Windows không hiển thị phần mở rộng của tệp theo mặc định, tệp này ban đầu sẽ xuất hiện như một tệp video MP4 thông thường. Trên thực tế, đây lại là một tệp thực thi (.exe) được đóng gói cùng một phiên bản sửa đổi của CapCut (phiên bản 445.0). Để tăng thêm độ tin cậy và tránh sự nghi ngờ từ các phần mềm bảo mật, tệp thực thi này thậm chí còn được ký bằng một chứng chỉ bảo mật hợp lệ.
Giao diện công cụ tạo video AI giả mạo lừa đảo chứa mã độc Noodlophile
Khi người dùng thiếu cảnh giác nhấp đúp vào tệp “MP4” giả mạo để xem video AI vừa tải xuống, CapCut sẽ được mở ra, đồng thời một tập lệnh batch (batch script) độc hại sẽ âm thầm chạy ở chế độ nền. Tập lệnh này lợi dụng công cụ hợp pháp của Windows là certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, vốn ngụy trang thành một tệp PDF. Cùng lúc đó, nó thêm một khóa đăng ký mới vào hệ thống Windows để duy trì quyền truy cập lâu dài. Cuối cùng, một tiến trình khác được thực thi, chạy một tập lệnh Python ẩn để tải mã độc đánh cắp thông tin Noodlophile thực sự. Tập lệnh này còn kiểm tra xem liệu phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, mã độc sẽ được tiêm vào tiến trình RegAsm.exe; ngược lại, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống của bạn.
Một khi được kích hoạt, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác đang cài đặt trên máy tính. Nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị truy cập và đánh cắp thông tin. Nghiêm trọng hơn, các nhà nghiên cứu còn phát hiện ra rằng trong một số trường hợp, mã độc Noodlophile được đi kèm với XWorm, một loại Trojan truy cập từ xa (RAT). XWorm cho phép hacker có được quyền quản trị trên hệ thống của bạn, từ đó kiểm soát hoàn toàn thiết bị hoặc tự do tải lên các mã độc khác. Toàn bộ dữ liệu bị đánh cắp sau đó sẽ được gửi về một bot Telegram, đồng thời đóng vai trò là máy chủ lệnh và kiểm soát (C2) cho mã độc, giúp hacker truy cập dữ liệu theo thời gian thực.
Cảnh Giác Cao Độ Với Các Công Cụ AI Miễn Phí Và Bảo Vệ Dữ Liệu
Cách tốt nhất để tự bảo vệ mình khỏi những loại mã độc tinh vi như Noodlophile là tuyệt đối tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không tin tưởng. Hãy luôn ưu tiên tìm kiếm và sử dụng các phần mềm, dịch vụ AI từ những nhà cung cấp uy tín và có tên tuổi.
Một biện pháp phòng ngừa đơn giản nhưng hiệu quả là bạn nên kích hoạt tính năng hiển thị phần mở rộng của tệp trong Windows. Tin tặc thường thêm các phần mở rộng kép vào tệp và dựa vào việc người dùng không thể nhìn thấy phần mở rộng thực sự của tệp (do cài đặt mặc định của Windows) để lừa đảo. Bằng cách hiển thị chúng, bạn có thể dễ dàng nhận biết một tệp “video.mp4.exe” thực chất là một chương trình thực thi chứ không phải video.
Để đảm bảo an toàn tối đa cho hệ thống và dữ liệu cá nhân, hãy luôn giữ hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Tuyệt đối không chạy các tệp đáng ngờ tải xuống từ internet mà không kiểm tra kỹ lưỡng bằng các công cụ quét virus. Chỉ sử dụng các công cụ web hợp pháp và đáng tin cậy. Bằng cách tuân thủ những nguyên tắc bảo mật cơ bản này, bạn có thể giảm thiểu đáng kể rủi ro bị tấn công bởi các mã độc nguy hiểm.
Trong thời đại số, kiến thức và sự cảnh giác chính là lá chắn tốt nhất bảo vệ bạn khỏi các mối đe dọa tiềm tàng. Hãy luôn là người dùng thông thái và cẩn trọng! Để cập nhật thêm các thông tin bảo mật và thủ thuật công nghệ hữu ích, đừng quên truy cập thường xuyên thuthuat360.net.
