Trong bối cảnh công nghệ AI phát triển vũ bão, các công cụ tạo video AI miễn phí ngày càng phổ biến. Tuy nhiên, không phải tất cả đều an toàn và đáng tin cậy. Thực tế, một số nền tảng giả mạo đang trở thành công cụ phát tán mã độc nguy hiểm, đe dọa trực tiếp đến dữ liệu cá nhân và tài sản kỹ thuật số của người dùng.
Mã Độc Noodlophile: Mối Đe Dọa Từ Các Nền Tảng AI Video Giả Mạo
Các chuyên gia bảo mật tại Morphisec gần đây đã phát hiện một chiến dịch phát tán mã độc đánh cắp thông tin mới có tên Noodlophile. Loại mã độc này đang ẩn mình trong các công cụ tạo video AI giả mạo. Theo Morphisec, những website lừa đảo này thường sử dụng các tên gọi hấp dẫn như “Dream Machine” và tích cực quảng cáo trên các nhóm Facebook để thu hút lượng lớn người dùng.
Cách thức lây nhiễm của Noodlophile khá tinh vi. Các trang web này sẽ yêu cầu bạn tải lên một hình ảnh mẫu, hứa hẹn rằng AI của họ sẽ chuyển đổi nó thành một video. Sau đó, chúng sẽ cung cấp kết quả dưới dạng tệp nén ZIP để người dùng tải về. Do Windows không hiển thị phần mở rộng của tệp theo mặc định trong File Explorer, tệp này ban đầu sẽ xuất hiện như một tệp video MP4 thông thường với hầu hết mọi người. Tuy nhiên, trên thực tế, đây là một tệp thực thi (.exe) chứa phiên bản CapCut đã bị chỉnh sửa (phiên bản 445.0). Điều đáng chú ý hơn là tệp thực thi này còn được ký bằng một chứng chỉ bảo mật hợp lệ, nhằm qua mặt sự nghi ngờ của người dùng và các phần mềm bảo mật cơ bản.
Giao diện website công cụ tạo video AI giả mạo đang phát tán mã độc Noodlophile
Nếu bạn nhấp đúp vào tệp MP4 giả mạo này với ý định xem video AI vừa tải về, nó sẽ mở ứng dụng CapCut và đồng thời chạy một kịch bản lệnh (batch script) ngầm trong nền. Kịch bản này sử dụng công cụ hợp pháp của Windows là certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, ngụy trang dưới dạng tệp PDF. Ngoài ra, nó còn bổ sung một khóa registry mới vào Windows để đảm bảo quyền truy cập liên tục và dai dẳng vào hệ thống của bạn.
Cuối cùng, một tiến trình khác sẽ được thực thi, chạy một kịch bản Python ẩn để tải mã độc đánh cắp thông tin thực sự. Kịch bản này cũng kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, mã độc Noodlophile sẽ được tiêm vào tiến trình RegAsm.exe; ngược lại, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống. Một khi được kích hoạt, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt lớn, bao gồm Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác mà bạn có thể đã cài đặt trên PC. Nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị truy cập và đánh cắp.
Nghiên cứu của các chuyên gia còn cho thấy, trong một số trường hợp, mã độc Noodlophile còn được đóng gói cùng với XWorm, một loại Trojan truy cập từ xa (RAT). XWorm cung cấp cho hacker quyền quản trị trên hệ thống của bạn, cho phép chúng kiểm soát hoàn toàn máy tính hoặc tải lên các mã độc khác một cách tự do. Toàn bộ dữ liệu bị đánh cắp sau đó sẽ được gửi về một bot Telegram, nơi đóng vai trò là máy chủ điều khiển và ra lệnh (C2) cho mã độc, mang lại cho hacker quyền truy cập dữ liệu theo thời gian thực.
Cách Bảo Vệ Bản Thân Khỏi Các Công Cụ AI Độc Hại
Để bảo vệ bản thân khỏi các loại mã độc như Noodlophile, cách tốt nhất là luôn cẩn trọng và tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn cảm thấy không đáng tin cậy. Chúng tôi khuyến nghị bạn nên tìm hiểu và sử dụng các công cụ tạo video AI uy tín và được cộng đồng đánh giá cao.
Một biện pháp phòng ngừa đơn giản nhưng hiệu quả là bật hiển thị phần mở rộng của tệp trong Windows 11. Tin tặc thường thêm các phần mở rộng kép vào tệp (ví dụ: video.mp4.exe) và lợi dụng việc người dùng không nhìn thấy phần mở rộng thực sự của tệp do cài đặt mặc định của Windows bị vô hiệu hóa. Bằng cách hiển thị các phần mở rộng này, bạn có thể dễ dàng nhận biết các tệp khả nghi.
Hãy luôn giữ hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Tuyệt đối không chạy các tệp mà bạn tải về từ internet một cách ngẫu nhiên mà không kiểm tra kỹ lưỡng. Chỉ nên sử dụng các công cụ web hợp pháp và đáng tin cậy để đảm bảo an toàn cho thiết bị và dữ liệu của bạn.
Hãy luôn cảnh giác trước những mối đe dọa tiềm ẩn trên không gian mạng để bảo vệ thông tin cá nhân của mình. Chia sẻ bài viết này để giúp những người xung quanh bạn cùng nâng cao ý thức bảo mật!
