Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) bùng nổ, đặc biệt là các công cụ AI tạo video miễn phí, người dùng đang đứng trước những rủi ro bảo mật tiềm ẩn mà không phải ai cũng nhận ra. Thực tế, nhiều nền tảng hứa hẹn tạo video AI miễn phí lại đang trở thành vỏ bọc tinh vi cho việc phát tán mã độc, gây nguy hiểm nghiêm trọng đến dữ liệu cá nhân và hệ thống máy tính của bạn. Website thuthuatdidong.net khẩn cấp cảnh báo bạn về mối đe dọa này.
Mã Độc Noodlophile Đang Lây Lan Qua Các Nền Tảng AI Tạo Video Giả Mạo
Mới đây, các chuyên gia bảo mật tại Morphisec đã phát hiện một chiến dịch phát tán mã độc đánh cắp thông tin mới mang tên Noodlophile. Loại mã độc này đang ẩn mình trong các công cụ AI tạo video giả mạo, lợi dụng sự tò mò và nhu cầu của người dùng đối với các công nghệ AI tiên tiến. Các trang web lừa đảo này thường sử dụng những cái tên hấp dẫn như “Dream Machine” và được quảng cáo rầm rộ trên các hội nhóm Facebook để thu hút nạn nhân.
Kế Hoạch Tấn Công Tinh Vi Của Noodlophile
Để lừa người dùng tải xuống, các trang web độc hại này sẽ yêu cầu bạn tải lên một hình ảnh mẫu và hứa hẹn chuyển đổi nó thành video AI. Kết quả được cung cấp dưới dạng một tệp nén ZIP để tải về. Điều đáng chú ý là, do Windows mặc định không hiển thị phần mở rộng tệp, nhiều người dùng sẽ lầm tưởng đây là một tệp video MP4 thông thường. Tuy nhiên, trên thực tế, nó là một tệp thực thi (.exe) đã được giả mạo và thậm chí được ký bằng chứng chỉ bảo mật để tránh bị nghi ngờ. Bên trong tệp .exe này là một phiên bản CapCut (phiên bản 445.0) đã được chỉnh sửa.
Giao diện giả mạo của công cụ AI tạo video chứa mã độc Noodlophile
Nếu bạn nhấp đúp vào tệp “MP4” giả mạo này, CapCut sẽ khởi chạy, đồng thời một tập lệnh batch sẽ chạy ngầm. Tập lệnh này sử dụng công cụ Windows hợp pháp là certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu (giả mạo tệp PDF). Đồng thời, một khóa đăng ký mới sẽ được thêm vào hệ thống Windows của bạn để duy trì quyền truy cập liên tục. Cuối cùng, một tiến trình khác sẽ được thực thi, chạy một tập lệnh Python ẩn để tải mã độc đánh cắp thông tin Noodlophile thực sự. Tập lệnh còn kiểm tra xem phần mềm diệt virus Avast có được cài đặt hay không; nếu có, Noodlophile sẽ được tiêm vào tiến trình RegAsm.exe, nếu không, nó sẽ được nạp trực tiếp vào bộ nhớ hệ thống.
Hậu Quả Nghiêm Trọng Khi Bị Noodlophile Xâm Nhập
Khi Noodlophile được kích hoạt, nó có khả năng đánh cắp toàn bộ dữ liệu trình duyệt của bạn từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác. Thậm chí, các tiện ích mở rộng ví tiền điện tử (crypto wallet extensions) cũng không thoát khỏi tầm ngắm.
Nghiêm trọng hơn, các nhà nghiên cứu còn phát hiện trong một số trường hợp, mã độc Noodlophile được đi kèm với XWorm, một loại Trojan truy cập từ xa (RAT). XWorm cho phép kẻ tấn công có được quyền quản trị trên hệ thống của bạn, từ đó kiểm soát hoàn toàn máy tính hoặc tải lên các mã độc khác một cách tự do. Tất cả dữ liệu đánh cắp được gửi về một bot Telegram, nơi đóng vai trò là máy chủ chỉ huy và kiểm soát (C2) cho mã độc, cho phép tin tặc truy cập dữ liệu theo thời gian thực.
Cách Bảo Vệ Bản Thân Khỏi Các Công Cụ AI Độc Hại
Để bảo vệ bản thân khỏi các mối đe dọa như mã độc Noodlophile, bạn cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật cơ bản nhưng hiệu quả:
- Tuyệt đối tránh sử dụng các công cụ AI miễn phí không rõ nguồn gốc: Đặc biệt là những trang web mới hoặc được quảng cáo quá mức trên mạng xã hội mà không có thông tin xác thực. Hãy luôn ưu tiên các nền tảng AI uy tín và đã được kiểm chứng.
- Bật hiển thị phần mở rộng tệp trong Windows: Đây là một cài đặt đơn giản nhưng cực kỳ quan trọng. Việc nhìn thấy đuôi tệp thực sự (ví dụ: .exe thay vì .mp4) sẽ giúp bạn nhận diện các tệp đáng ngờ trước khi mở chúng.
- Luôn cập nhật hệ điều hành và phần mềm diệt virus: Các bản cập nhật thường bao gồm các bản vá bảo mật quan trọng, giúp hệ thống của bạn chống lại các mối đe dọa mới nhất.
- Không chạy các tệp tải về ngẫu nhiên từ internet: Luôn quét virus và kiểm tra kỹ lưỡng nguồn gốc của bất kỳ tệp nào trước khi thực thi.
Bằng cách tuân thủ những nguyên tắc bảo mật cơ bản này, bạn có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo tinh vi nhắm vào người dùng công nghệ AI. Hãy chia sẻ thông tin cảnh báo này để bảo vệ cộng đồng.
