Trong kỷ nguyên số bùng nổ của trí tuệ nhân tạo, các công cụ tạo video AI miễn phí ngày càng trở nên phổ biến, thu hút hàng triệu người dùng bởi khả năng biến ý tưởng thành hình ảnh động một cách dễ dàng. Tuy nhiên, đằng sau sự tiện lợi ấy là những mối nguy hiểm tiềm ẩn mà người dùng cần hết sức cảnh giác. Một loại mã độc đánh cắp thông tin mới mang tên Noodlophile đang lợi dụng chính sự phổ biến này để lừa đảo và chiếm đoạt dữ liệu cá nhân của bạn.
Noodlophile: Cách Mã Độc “Tấn Công” Thông Qua AI Video Giả Mạo
Các chuyên gia bảo mật tại Morphisec đã phát hiện một chiến dịch tấn công mạng tinh vi, trong đó mã độc Noodlophile được ngụy trang dưới dạng các công cụ tạo video AI trực tuyến. Những kẻ tấn công tạo ra các trang web giả mạo với tên gọi hấp dẫn như “Dream Machine” và tích cực quảng bá chúng trên các hội nhóm Facebook để thu hút nạn nhân.
Kịch bản lừa đảo tinh vi
Người dùng sẽ được yêu cầu tải lên một hình ảnh mẫu và tin rằng AI của trang web sẽ chuyển đổi nó thành video. Sau đó, họ sẽ được cung cấp một tệp tin nén định dạng ZIP để tải về kết quả. Do Windows File Explorer mặc định không hiển thị phần mở rộng tệp, tệp tin này ban đầu sẽ xuất hiện như một tệp video MP4 thông thường.
Tuy nhiên, thực tế đây là một tệp thực thi (.exe) đã được sửa đổi, sử dụng phiên bản CapCut (phiên bản 445.0) để đánh lừa người dùng. Kẻ tấn công còn sử dụng một chứng chỉ bảo mật giả mạo để ký tệp thực thi, khiến nó trông đáng tin cậy hơn và dễ dàng vượt qua sự nghi ngờ ban đầu.
Giao diện website công cụ tạo video AI giả mạo phát tán mã độc Noodlophile
Quy trình lây nhiễm và đánh cắp dữ liệu
Khi người dùng nhấp đúp vào tệp MP4 giả mạo để xem “video AI”, nó không chỉ mở CapCut như mong đợi mà còn âm thầm chạy một tập lệnh hàng loạt (batch script) ẩn trong nền. Tập lệnh này sử dụng công cụ certutil.exe hợp pháp của Windows để giải nén một tệp RAR được bảo vệ bằng mật khẩu (ngụy trang thành tệp PDF). Đồng thời, nó thêm một khóa đăng ký mới vào hệ thống Windows của bạn, đảm bảo quyền truy cập liên tục cho kẻ tấn công.
Tiếp theo, một tiến trình khác được thực thi, chạy một tập lệnh Python ẩn để tải mã độc đánh cắp thông tin (infostealer) thực sự. Tập lệnh này còn kiểm tra xem liệu phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, mã độc sẽ được tiêm vào tiến trình RegAsm.exe; nếu không, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Sau khi kích hoạt, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt từ hầu hết các trình duyệt lớn như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác. Đặc biệt nguy hiểm, nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào được cài đặt, chúng cũng sẽ bị tấn công và dữ liệu ví sẽ bị đánh cắp.
Các nhà nghiên cứu còn phát hiện rằng trong một số trường hợp, mã độc Noodlophile được đi kèm với XWorm, một loại Trojan truy cập từ xa (RAT). XWorm cho phép kẻ tấn công giành quyền quản trị trên hệ thống của bạn, từ đó kiểm soát hoàn toàn máy tính hoặc tải lên các mã độc khác một cách tự do. Tất cả dữ liệu bị đánh cắp được gửi về một bot Telegram, đồng thời đóng vai trò là máy chủ điều khiển và chỉ huy (C2) cho mã độc, giúp kẻ tấn công có quyền truy cập dữ liệu theo thời gian thực.
Cách Bảo Vệ Bản Thân Khỏi Mã Độc AI Video
Để tự bảo vệ mình khỏi những mối đe dọa mã độc tinh vi như Noodlophile, bạn cần áp dụng các biện pháp phòng ngừa cơ bản nhưng hiệu quả:
- Tránh xa các công cụ AI không rõ nguồn gốc: Hạn chế sử dụng các công cụ AI miễn phí từ những trang web lạ hoặc không đáng tin cậy. Hãy luôn kiểm tra uy tín và đánh giá từ cộng đồng trước khi tải xuống hoặc sử dụng bất kỳ phần mềm nào.
- Bật hiển thị phần mở rộng tệp trong Windows: Đây là một bước đơn giản nhưng vô cùng quan trọng. Bằng cách hiển thị đuôi tệp, bạn có thể dễ dàng nhận ra một tệp tin .exe đang giả dạng .mp4 hoặc .pdf, giúp tránh bị lừa bởi các chiêu trò đổi tên tệp.
- Luôn cập nhật hệ điều hành và phần mềm diệt virus: Đảm bảo hệ điều hành (Windows, macOS) và phần mềm diệt virus của bạn luôn được cập nhật phiên bản mới nhất. Các bản cập nhật thường bao gồm các vá lỗi bảo mật quan trọng, giúp chống lại các mối đe dọa mới.
- Kiểm tra kỹ lưỡng trước khi chạy tệp: Không bao giờ chạy các tệp tin bạn tải về một cách ngẫu nhiên từ internet mà không kiểm tra kỹ nguồn gốc và quét virus. Nếu có bất kỳ nghi ngờ nào, hãy xóa chúng ngay lập tức.
- Chỉ sử dụng công cụ AI từ các nền tảng uy tín: Hãy tìm kiếm và sử dụng các công cụ tạo video AI từ các nhà cung cấp uy tín, có danh tiếng tốt trong ngành công nghệ.
Kết Luận
Sự phát triển của công nghệ AI mang lại nhiều lợi ích, nhưng cũng mở ra không ít kẽ hở cho tội phạm mạng. Mã độc Noodlophile là một lời nhắc nhở rõ ràng về tầm quan trọng của sự cảnh giác khi tương tác với các công cụ trực tuyến, đặc biệt là những dịch vụ “miễn phí”. Bằng cách nâng cao nhận thức và thực hiện các biện pháp bảo mật cơ bản, bạn có thể tự bảo vệ dữ liệu cá nhân và tài sản số của mình khỏi những mối nguy hiểm tiềm ẩn.
Hãy chia sẻ bài viết này để cảnh báo bạn bè và người thân, và đừng quên truy cập meocongnghe.com để tìm hiểu thêm về các mẹo công nghệ, kiến thức bảo mật và các công cụ AI đáng tin cậy!
