Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) phát triển bùng nổ, các công cụ tạo video bằng AI miễn phí ngày càng trở nên phổ biến, thu hút hàng triệu người dùng. Tuy nhiên, đằng sau sự tiện lợi và hấp dẫn đó là những rủi ro tiềm ẩn khôn lường, đặc biệt là từ các nền tảng giả mạo có thể phân phối mã độc. Việc sử dụng sai công cụ AI không chỉ khiến bạn đối mặt với nguy cơ bị lây nhiễm malware mà còn có thể mất đi những dữ liệu cá nhân quan trọng.
Malware Noodlophile: Mối Đe Dọa Ẩn Sau Các Nền Tảng AI Video Giả Mạo
Một chiến dịch tấn công mạng tinh vi vừa được các chuyên gia bảo mật tại Morphisec phát hiện, trong đó một loại malware đánh cắp thông tin mới có tên Noodlophile đang ẩn mình trong các công cụ AI video generator giả mạo. Những trang web lừa đảo này thường sử dụng các tên gọi hấp dẫn như “Dream Machine” và được quảng cáo rầm rộ trên các nhóm Facebook để thu hút lượng lớn người dùng.
Cách thức hoạt động của chúng khá đơn giản nhưng hiệu quả: người dùng được yêu cầu tải lên một hình ảnh mẫu để AI chuyển đổi thành video. Sau đó, kết quả sẽ được cung cấp dưới dạng tệp nén ZIP để tải về. Do Windows File Explorer mặc định không hiển thị phần mở rộng tệp, hầu hết người dùng sẽ nhìn thấy tệp này như một video MP4 thông thường. Tuy nhiên, thực chất đây là một tệp thực thi (executable file) chứa phiên bản CapCut đã bị chỉnh sửa (phiên bản 445.0) và được ký bằng chứng chỉ bảo mật để tránh bị nghi ngờ.
Giao diện công cụ AI video generator giả mạo chứa malware Noodlophile đang đánh lừa người dùng tải xuống tệp độc hại.
Chi Tiết Về Cơ Chế Lây Nhiễm và Hoạt Động của Noodlophile
Khi người dùng nhấp đúp vào tệp “MP4” giả mạo để xem video AI vừa tải xuống, hệ thống sẽ mở ứng dụng CapCut đồng thời chạy ngầm một tập lệnh hàng loạt (batch script). Tập lệnh này sử dụng công cụ Windows hợp pháp certutil.exe để giải nén một tệp lưu trữ RAR được bảo vệ bằng mật khẩu, ngụy trang dưới dạng tệp PDF. Ngoài ra, nó còn thêm một khóa đăng ký mới vào Windows, đảm bảo quyền truy cập dai dẳng vào hệ thống của bạn.
Tiếp theo, một tiến trình khác được thực thi, chạy một tập lệnh Python ẩn để tải mã độc đánh cắp thông tin (infostealer) thực sự. Tập lệnh này còn kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, infostealer sẽ được tiêm vào tiến trình RegAsm.exe; ngược lại, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Dữ Liệu Bị Đánh Cắp và Rủi Ro Nâng Cao
Sau khi được kích hoạt, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt lớn như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác được cài đặt trên máy tính. Đặc biệt nguy hiểm hơn, nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị tấn công và lấy cắp thông tin.
Các nhà nghiên cứu còn phát hiện ra rằng, trong một số trường hợp, Noodlophile infostealer còn được đóng gói kèm theo XWorm, một trojan truy cập từ xa (RAT – Remote Access Trojan). XWorm cung cấp cho kẻ tấn công đặc quyền quản trị trên hệ thống của bạn, cho phép chúng kiểm soát hoàn toàn máy tính hoặc tải lên các mã độc khác một cách tự do. Toàn bộ dữ liệu bị đánh cắp sẽ được gửi về một bot Telegram, nơi đóng vai trò là máy chủ lệnh và kiểm soát (C2), giúp hacker có quyền truy cập dữ liệu theo thời gian thực.
Cách Tự Bảo Vệ Trước Nguy Cơ Từ Các Công Cụ AI Trực Tuyến
Để bảo vệ bản thân khỏi các loại mã độc nguy hiểm như Noodlophile, cách tốt nhất là luôn cảnh giác và tuân thủ các nguyên tắc bảo mật cơ bản:
- Tránh xa các công cụ AI không rõ nguồn gốc: Tuyệt đối không sử dụng các công cụ AI miễn phí hoặc bất kỳ trang web nào mà bạn không tin tưởng hoặc có vẻ khả nghi. Hãy ưu tiên các nền tảng AI video generator uy tín và được cộng đồng tin dùng.
- Bật hiển thị phần mở rộng tệp trong Windows: Đây là một cài đặt đơn giản nhưng cực kỳ quan trọng. Việc bật hiển thị phần mở rộng tệp trong Windows 11 giúp bạn dễ dàng nhận diện loại tệp thực sự mà mình đang tải xuống hoặc chạy, thay vì bị đánh lừa bởi các phần mở rộng kép hoặc ngụy trang.
- Cập nhật hệ điều hành và phần mềm diệt virus: Luôn đảm bảo hệ điều hành và chương trình diệt virus của bạn được cập nhật phiên bản mới nhất. Các bản cập nhật thường chứa các vá lỗi bảo mật quan trọng, giúp hệ thống của bạn chống lại các mối đe dọa mới nhất.
- Cẩn trọng khi chạy các tệp tải về từ Internet: Không bao giờ chạy các tệp mà bạn tải xuống từ những nguồn không đáng tin cậy mà không kiểm tra kỹ lưỡng. Hãy sử dụng các công cụ quét virus trực tuyến hoặc trên máy tính trước khi mở bất kỳ tệp đáng ngờ nào.
- Chỉ sử dụng công cụ web chính hãng: Luôn truy cập và sử dụng các công cụ trực tuyến thông qua trang web chính thức hoặc các kênh phân phối đáng tin cậy.
Tóm lại, sự tiện lợi của các công cụ AI video generator miễn phí đi kèm với những rủi ro bảo mật nghiêm trọng. Bằng cách nâng cao nhận thức và thực hiện các biện pháp phòng ngừa đơn giản, bạn có thể bảo vệ dữ liệu cá nhân và hệ thống máy tính của mình khỏi các mối đe dọa như malware Noodlophile. Hãy luôn là người dùng thông thái và cẩn trọng trong thế giới số đầy biến động. Bạn có kinh nghiệm nào về việc này? Hãy chia sẻ ý kiến của bạn ở phần bình luận!
