Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển mạnh mẽ, nhiều công cụ tạo video AI miễn phí xuất hiện, hứa hẹn mang lại những trải nghiệm độc đáo cho người dùng. Tuy nhiên, đằng sau sự tiện lợi ấy lại tiềm ẩn những rủi ro bảo mật nghiêm trọng. Một số phần mềm tạo video AI không rõ nguồn gốc đang bị lợi dụng để phát tán mã độc, biến công cụ sáng tạo thành mối đe dọa trực tiếp đến dữ liệu cá nhân của bạn.
Malware Noodlophile Hoành Hành Trong Các Nền Tảng AI Video Giả Mạo
Theo phát hiện của các chuyên gia bảo mật tại Morphisec, một loại mã độc đánh cắp thông tin mới có tên Noodlophile đang ẩn mình trong các công cụ tạo video AI giả mạo. Chiến dịch lừa đảo này sử dụng các website giả mạo, tự xưng là “Dream Machine” và tích cực quảng bá dịch vụ trên các nhóm Facebook để thu hút đông đảo người dùng.
Cách Thức Lừa Đảo Tinh Vi
Các trang web độc hại này sẽ yêu cầu người dùng tải lên một hình ảnh mẫu để AI của chúng chuyển đổi thành video. Sau đó, chúng cung cấp “kết quả” dưới dạng một tệp nén ZIP để tải về. Do cài đặt mặc định trên Windows File Explorer không hiển thị đuôi mở rộng của tệp, nên hầu hết người dùng sẽ nhầm tưởng đây là một tệp video MP4 thông thường.
Giao diện website lừa đảo của công cụ tạo video AI giả mạo phát tán mã độc Noodlophile
Thực tế, tệp này là một tệp thực thi (.exe) chứa phiên bản CapCut đã được sửa đổi (phiên bản 445.0). Để tăng tính thuyết phục và né tránh sự nghi ngờ, tệp thực thi này còn được ký bằng một chứng chỉ bảo mật giả mạo.
Cơ Chế Lây Nhiễm và Đánh Cắp Thông Tin
Khi người dùng nhấp đúp vào tệp “MP4” giả mạo này, thay vì mở video, nó sẽ khởi chạy CapCut và đồng thời chạy một kịch bản lệnh hàng loạt (batch script) ẩn dưới nền. Kịch bản này sử dụng công cụ hợp pháp của Windows là certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, vốn giả dạng một tệp PDF. Ngay sau đó, nó sẽ thêm một khóa registry mới vào Windows, cho phép kẻ tấn công duy trì quyền truy cập vào hệ thống của bạn.
Cuối cùng, một tiến trình khác được thực thi, chạy một kịch bản Python ẩn để tải mã độc đánh cắp thông tin (infostealer) thực sự. Kịch bản này còn kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, infostealer sẽ được tiêm vào tiến trình RegAsm.exe; ngược lại, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Một khi được thực thi, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác mà bạn có thể đã cài đặt trên PC. Nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị truy quét.
Nghiên cứu của Morphisec còn phát hiện rằng trong một số trường hợp, mã độc Noodlophile được đi kèm với XWorm, một loại trojan truy cập từ xa (RAT). XWorm cấp cho kẻ tấn công quyền quản trị trên hệ thống của bạn, cho phép chúng kiểm soát hoàn toàn máy tính hoặc tải lên các phần mềm độc hại khác một cách tự do. Toàn bộ dữ liệu bị đánh cắp sau đó sẽ được gửi về một bot Telegram, vốn cũng kiêm vai trò máy chủ điều khiển và chỉ huy (C2) cho mã độc. Điều này mang lại cho tin tặc quyền truy cập theo thời gian thực vào các thông tin đã đánh cắp.
Bảo Vệ Bản Thân Khỏi Nguy Cơ Mã Độc Từ Công Cụ AI Miễn Phí
Cách hiệu quả nhất để tự bảo vệ mình khỏi các loại mã độc như Noodlophile là tuyệt đối tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không tin tưởng. Hãy luôn ưu tiên các nền tảng và công cụ AI từ các nhà phát triển uy tín đã được kiểm chứng.
Một biện pháp phòng ngừa quan trọng khác là hãy bật tính năng hiển thị đuôi mở rộng của tệp trong Windows 11. Kẻ tấn công thường sử dụng các đuôi mở rộng kép và dựa vào việc người dùng không thể nhìn thấy đuôi tệp thực sự (do cài đặt mặc định của Windows) để lừa đảo.
Ngoài ra, hãy luôn giữ cho hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Không chạy các tệp mà bạn tải xuống ngẫu nhiên từ internet mà chưa kiểm tra kỹ lưỡng. Tuân thủ những nguyên tắc bảo mật cơ bản này sẽ giúp bạn an toàn khi khám phá thế giới công nghệ AI. Hãy là người dùng thông thái để tận dụng lợi ích của AI mà không phải đối mặt với những rủi ro không đáng có.
