Trong kỷ nguyên số, các công cụ tạo video bằng trí tuệ nhân tạo (AI) miễn phí đang trở nên cực kỳ phổ biến. Tuy nhiên, đằng sau sự tiện lợi này có thể ẩn chứa những nguy hiểm khôn lường. Nhiều nền tảng AI video miễn phí giả mạo đang được dùng để phát tán mã độc, gây rủi ro nghiêm trọng đến dữ liệu và hệ thống của người dùng. Bài viết này sẽ giúp bạn hiểu rõ về mối đe dọa này và cách tự bảo vệ.
Mã Độc Noodlophile Đang Lây Lan Qua Nền Tảng AI Video Giả Mạo
Các chuyên gia bảo mật tại Morphisec gần đây đã phát hiện một chiến dịch phát tán mã độc đánh cắp thông tin mới mang tên Noodlophile. Loại mã độc này đang ẩn mình trong các website tạo video AI giả mạo, vốn được quảng bá rầm rộ trên các nhóm Facebook để thu hút đông đảo người dùng. Các trang web này thường có tên hấp dẫn như “Dream Machine”, mời gọi người dùng tải lên một hình ảnh mẫu để AI biến nó thành video, sau đó cung cấp kết quả dưới dạng tệp tin nén ZIP để tải về.
Thủ thuật lừa đảo nằm ở chỗ, tệp tin tải về không phải là video MP4 như vẻ ngoài của nó. Đối với hầu hết người dùng Windows, do hệ điều hành không hiển thị phần mở rộng tệp theo mặc định, tệp này sẽ trông giống như một video MP4. Nhưng trên thực tế, nó là một tệp thực thi (.exe) đã được sửa đổi từ phiên bản CapCut (phiên bản 445.0) và thậm chí còn được ký bằng chứng chỉ bảo mật hợp lệ để tránh bị nghi ngờ.
Giao diện website công cụ tạo video AI giả mạo chứa mã độc Noodlophile
Quy Trình Lây Nhiễm Phức Tạp và Mục Tiêu Đánh Cắp Dữ Liệu
Khi người dùng nhấp đúp vào tệp MP4 giả mạo vừa tải xuống để xem video, thay vì mở video, nó sẽ khởi chạy CapCut và đồng thời chạy một tập lệnh hàng loạt (batch script) ẩn trong nền. Tập lệnh này sử dụng công cụ Windows hợp pháp là certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, vốn giả dạng một tệp PDF. Đáng chú ý, nó còn thêm một khóa registry mới vào Windows để duy trì quyền truy cập liên tục vào hệ thống của bạn.
Tiếp theo, một quy trình khác được thực thi để chạy một tập lệnh Python ẩn, chính tập lệnh này sẽ tải mã độc đánh cắp thông tin (infostealer) thực sự. Tập lệnh còn kiểm tra xem liệu phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, mã độc sẽ được tiêm vào quy trình RegAsm.exe; nếu không, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Một khi Noodlophile được kích hoạt, nó có khả năng đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt lớn như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác. Thậm chí, nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử (crypto wallet extensions) nào được cài đặt, chúng cũng sẽ bị truy cập và đánh cắp dữ liệu. Các nhà nghiên cứu còn phát hiện ra rằng, trong một số trường hợp, mã độc Noodlophile còn đi kèm với XWorm, một trojan truy cập từ xa (RAT – Remote Access Trojan), cấp cho kẻ tấn công quyền quản trị hệ thống của bạn. Điều này cho phép chúng kiểm soát hoàn toàn thiết bị hoặc tải lên các mã độc khác tùy ý.
Toàn bộ dữ liệu bị đánh cắp sẽ được gửi về một bot Telegram, đóng vai trò như máy chủ điều khiển và chỉ huy (C2 server) của mã độc. Điều này cung cấp cho kẻ tấn công quyền truy cập theo thời gian thực vào tất cả dữ liệu đã bị đánh cắp.
Bảo Vệ Bản Thân Khỏi Các Công Cụ AI Độc Hại
Để bảo vệ bản thân khỏi những mối đe dọa như Noodlophile, cách tốt nhất là tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không tin tưởng. Hãy luôn ưu tiên các nguồn cung cấp công cụ AI video uy tín và đã được kiểm chứng.
Bên cạnh đó, Thủ Thuật Mới khuyến nghị bạn nên kích hoạt tính năng hiển thị phần mở rộng tệp trong Windows 11. Tin tặc thường lợi dụng việc người dùng không thấy phần mở rộng thực sự của tệp (ví dụ: video.mp4.exe chỉ hiển thị là video.mp4) để lừa đảo.
Hãy luôn giữ hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Tuyệt đối không chạy các tệp tin lạ mà bạn tìm thấy trên internet mà chưa kiểm tra kỹ lưỡng. Tuân thủ những nguyên tắc bảo mật cơ bản này sẽ giúp bạn an toàn trên không gian mạng.
Hãy chia sẻ bài viết này để cảnh báo cộng đồng về mối nguy hiểm tiềm tàng của các công cụ AI video miễn phí và bảo vệ mọi người khỏi mã độc!
