Trong kỷ nguyên của trí tuệ nhân tạo, nhiều công cụ tạo video AI miễn phí đã xuất hiện, hứa hẹn khả năng sáng tạo không giới hạn. Tuy nhiên, đằng sau sự tiện lợi ấy là những nguy cơ tiềm ẩn có thể gây hại nghiêm trọng cho hệ thống của bạn. Một số công cụ AI tưởng chừng vô hại lại đang được các tin tặc lợi dụng để phát tán mã độc, biến chiếc máy tính của bạn thành mục tiêu bị tấn công.
Mã Độc Noodlophile Ẩn Mình Trong Công Cụ Tạo Video AI Giả Mạo
Các chuyên gia an ninh mạng tại Morphisec đã phát hiện một chiến dịch phát tán mã độc mới mang tên Noodlophile, nhắm vào người dùng thông qua các nền tảng tạo video AI giả mạo. Những website lừa đảo này thường mang tên hấp dẫn như “Dream Machine” và được quảng bá rầm rộ trên các nhóm Facebook để thu hút nạn nhân.
Thủ Đoạn Lừa Đảo Tinh Vi của Noodlophile
Khi truy cập, các trang web này sẽ yêu cầu bạn tải lên một hình ảnh mẫu để AI của chúng “chuyển đổi” thành video. Kết quả sau đó được cung cấp dưới dạng tệp tin nén ZIP để tải về. Điều đáng nói là, do Windows mặc định không hiển thị phần mở rộng của tệp tin trong File Explorer, tệp độc hại này sẽ xuất hiện như một video MP4 thông thường. Trên thực tế, đây lại là một tệp thực thi (.exe) đã được ngụy trang, thậm chí còn được ký bằng chứng chỉ bảo mật để tránh bị nghi ngờ.
Giao diện công cụ tạo video AI giả mạo được dùng để phát tán mã độc Noodlophile, minh họa cách file thực thi được ngụy trang thành video MP4.
Cơ Chế Tấn Công và Hậu Quả Nghiêm Trọng
Khi người dùng nhấp đúp vào tệp MP4 giả mạo này, thay vì mở video, nó sẽ khởi chạy phần mềm CapCut đã được sửa đổi và chạy một tập lệnh batch ẩn dưới nền. Tập lệnh này sử dụng công cụ hợp pháp của Windows là certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, ngụy trang thành tệp PDF. Đồng thời, nó thêm một khóa đăng ký mới vào hệ thống Windows để đảm bảo quyền truy cập liên tục.
Cuối cùng, một tiến trình khác được thực thi, chạy một tập lệnh Python ẩn để tải mã độc đánh cắp thông tin (infostealer) thực sự. Tập lệnh này còn kiểm tra xem phần mềm diệt virus Avast có được cài đặt hay không. Nếu có, infostealer sẽ được tiêm vào tiến trình RegAsm.exe; nếu không, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Sau khi được kích hoạt, Noodlophile có thể đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác. Đặc biệt nguy hiểm hơn, các tiện ích mở rộng ví tiền điện tử của bạn cũng sẽ bị tấn công và vét sạch. Các nhà nghiên cứu còn phát hiện trong một số trường hợp, Noodlophile được đi kèm với XWorm, một loại trojan truy cập từ xa (RAT) cấp cho tin tặc quyền quản trị hệ thống của bạn, cho phép chúng kiểm soát máy tính hoặc tải thêm mã độc khác tùy ý.
Kênh Phân Phối và Điều Khiển Mã Độc
Tất cả dữ liệu bị đánh cắp sẽ được gửi về một bot Telegram, đóng vai trò như máy chủ lệnh và điều khiển (C2 server) của mã độc. Điều này cho phép tin tặc truy cập dữ liệu đã đánh cắp theo thời gian thực.
Bảo Vệ Bản Thân Khỏi Các Công Cụ AI Miễn Phí Nguy Hiểm
Để bảo vệ bản thân khỏi những mối đe dọa từ mã độc như Noodlophile, điều quan trọng nhất là bạn cần hết sức thận trọng khi sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không tin tưởng. Hãy ưu tiên các công cụ tạo video AI uy tín và được đánh giá cao từ cộng đồng người dùng.
Một biện pháp phòng ngừa đơn giản nhưng hiệu quả là bật hiển thị phần mở rộng của tệp tin trong Windows 11 (hoặc các phiên bản Windows khác). Việc này giúp bạn dễ dàng nhận biết loại tệp tin thực sự mà bạn đang chuẩn bị chạy, tránh bị lừa bởi các đuôi tệp tin kép mà tin tặc thường lợi dụng.
Hãy luôn giữ cho hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên, không bao giờ chạy các tệp tin lạ mà bạn vô tình tìm thấy trên internet mà không kiểm tra kỹ lưỡng, và luôn tuân thủ việc sử dụng các công cụ web hợp pháp, đáng tin cậy. Những bước đơn giản này sẽ giúp bạn an toàn hơn rất nhiều trong thế giới kỹ thuật số đầy rẫy mối đe dọa.
Bạn có kinh nghiệm hay thắc mắc nào về an toàn khi sử dụng công cụ AI? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới để cùng khoahoccongnghe.net xây dựng một cộng đồng người dùng công nghệ an toàn và thông thái hơn!
