Trong thời đại công nghệ phát triển, có vô vàn công cụ AI tạo ảnh và video miễn phí đang nở rộ, nhưng không ít trong số đó lại tiềm ẩn những nguy hiểm khôn lường. Nếu không cẩn trọng, bạn có thể vô tình tải về phần mềm độc hại cùng với “sản phẩm” mà AI tạo ra, điển hình là trường hợp của mã độc Noodlophile đang tấn công người dùng thông qua các nền tảng AI tạo video miễn phí giả mạo.
Mã độc Noodlophile ẩn mình trong các công cụ AI tạo video giả mạo
Các chuyên gia bảo mật tại Morphisec đã phát hiện một chiến dịch phát tán mã độc đánh cắp thông tin mới mang tên Noodlophile. Mã độc này được che giấu tinh vi bên trong các nền tảng AI tạo video giả mạo. Theo Morphisec, những trang web lừa đảo này thường sử dụng các tên gọi hấp dẫn như “Dream Machine” và tích cực quảng cáo trên các nhóm Facebook để thu hút đông đảo người dùng.
Để lừa người dùng tải về mã độc, các trang web này sẽ yêu cầu bạn tải lên một hình ảnh mẫu và hứa hẹn công nghệ AI của họ sẽ biến nó thành video. Sau đó, chúng cung cấp kết quả dưới dạng một file nén ZIP để tải về. Do Windows thường ẩn phần mở rộng tệp theo mặc định, file này sẽ xuất hiện dưới dạng tệp video MP4 với hầu hết người dùng. Tuy nhiên, trên thực tế, đây là một tệp thực thi (.exe) chứa một phiên bản CapCut đã bị sửa đổi (phiên bản 445.0). Điều đáng lo ngại hơn là tệp thực thi này còn được ký bằng một chứng chỉ bảo mật giả mạo nhằm né tránh sự nghi ngờ từ các hệ thống phòng thủ.
Giao diện công cụ AI tạo video miễn phí giả mạo ẩn chứa mã độc Noodlophile
Nếu bạn nhấp đúp vào “video MP4” giả mạo này với ý định xem video AI vừa tải, nó sẽ mở ứng dụng CapCut và đồng thời chạy một tập lệnh batch ẩn ở chế độ nền. Tập lệnh này sử dụng công cụ Windows hợp pháp certutil.exe để giải nén một tệp lưu trữ RAR được bảo vệ bằng mật khẩu, vốn được ngụy trang thành một tệp PDF. Ngay sau đó, nó thêm một khóa đăng ký mới vào Windows, đảm bảo quyền truy cập liên tục vào hệ thống của bạn.
Tiếp theo, một tiến trình khác được thực thi, chạy một tập lệnh Python ẩn để tải mã độc đánh cắp thông tin (infostealer) thực sự. Tập lệnh này cũng kiểm tra xem liệu phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, mã độc Noodlophile sẽ được tiêm vào tiến trình RegAsm.exe; ngược lại, nó sẽ được tải vào bộ nhớ hệ thống.
Một khi được thực thi, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác đã cài đặt trên PC. Đặc biệt nguy hiểm, nếu bạn có bất kỳ tiện ích mở rộng ví tiền mã hóa nào, chúng cũng sẽ bị tấn công và lấy cắp thông tin.
Các nhà nghiên cứu còn phát hiện ra rằng, trong một số trường hợp, mã độc Noodlophile còn được đóng gói kèm theo XWorm, một loại Trojan truy cập từ xa (RAT). XWorm cho phép kẻ tấn công giành quyền quản trị hệ thống của bạn, từ đó kiểm soát thiết bị hoặc tải lên các loại mã độc khác một cách tự do. Toàn bộ dữ liệu bị đánh cắp sau đó sẽ được gửi về một bot Telegram, nơi đóng vai trò là máy chủ điều khiển và ra lệnh (C2) cho mã độc, cung cấp cho kẻ tấn công quyền truy cập dữ liệu theo thời gian thực.
Bảo vệ bản thân khỏi các công cụ AI miễn phí nguy hiểm
Cách tốt nhất để bảo vệ mình khỏi các loại mã độc như Noodlophile là tuyệt đối tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không tin tưởng. Hãy luôn ưu tiên các công cụ AI tạo video uy tín và được đánh giá cao trên thị trường để đảm bảo an toàn.
Một biện pháp phòng ngừa đơn giản nhưng hiệu quả là bật hiển thị đuôi tệp trong Windows. Kẻ tấn công thường thêm các đuôi tệp kép và dựa vào việc người dùng không nhìn thấy phần mở rộng tệp thực sự (vì cài đặt Windows bị tắt theo mặc định) để lừa đảo. Việc hiển thị đuôi tệp sẽ giúp bạn dễ dàng nhận diện các tệp đáng ngờ như .mp4.exe thay vì chỉ .mp4.
Cuối cùng, hãy luôn giữ cho hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Không bao giờ chạy các tệp mà bạn tải ngẫu nhiên trên internet mà không kiểm tra kỹ lưỡng, và chỉ nên sử dụng các công cụ web hợp pháp, có nguồn gốc rõ ràng. Thực hiện những biện pháp này sẽ giúp bạn bảo vệ thiết bị và dữ liệu cá nhân khỏi những mối đe dọa từ các công cụ AI miễn phí giả mạo. Hãy là người dùng thông thái và cảnh giác trong môi trường số ngày nay!
