Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển mạnh mẽ, các công cụ tạo video AI miễn phí đang trở thành xu hướng được nhiều người dùng quan tâm. Tuy nhiên, đằng sau sự tiện lợi và hấp dẫn đó tiềm ẩn những mối đe dọa bảo mật nghiêm trọng mà không phải ai cũng biết. Một số công cụ AI tạo video “miễn phí” có thể chứa đựng malware nguy hiểm, biến trải nghiệm sáng tạo của bạn thành cơn ác mộng bị đánh cắp thông tin. Bài viết này sẽ cảnh báo bạn về malware Noodlophile và cách bảo vệ chính mình.
Noodlophile: Malware Nguy Hiểm Ẩn Mình Trong AI Tạo Video Giả Mạo
Malware đánh cắp thông tin mới có tên Noodlophile đang được phát tán thông qua các trình tạo video AI giả mạo. Các chuyên gia bảo mật tại Morphisec đã phát hiện chiến dịch này, cho biết các trang web lừa đảo sử dụng những tên gọi hấp dẫn như “Dream Machine” và quảng cáo rầm rộ trên các nhóm Facebook để thu hút nạn nhân.
Kẻ Tấn Công Giả Mạo Nền Tảng AI Phổ Biến
Những trang web này thường yêu cầu người dùng tải lên một hình ảnh mẫu để AI của chúng “chuyển đổi” thành video. Sau đó, chúng sẽ cung cấp kết quả dưới dạng tệp nén ZIP để tải xuống. Do Windows không hiển thị phần mở rộng tệp trong File Explorer theo mặc định, tệp này ban đầu sẽ xuất hiện dưới dạng tệp video MP4 với hầu hết người dùng. Tuy nhiên, trên thực tế, đó là một tệp thực thi (executable file) chứa phiên bản CapCut đã được sửa đổi (phiên bản 445.0). Tệp thực thi này còn được ký bằng chứng chỉ bảo mật để tránh bị nghi ngờ, gia tăng khả năng lừa đảo người dùng.
Ảnh minh họa công cụ AI tạo video miễn phí giả mạo chứa malware đánh cắp thông tin
Cách Thức Noodlophile Xâm Nhập Và Đánh Cắp Dữ Liệu
Khi bạn nhấp đúp vào tệp MP4 giả mạo để xem “video AI” vừa tải xuống, nó sẽ mở CapCut và chạy một tập lệnh batch (batch script) ẩn ở chế độ nền. Tập lệnh batch này sử dụng công cụ Windows hợp pháp là certutil.exe để trích xuất một kho lưu trữ RAR được bảo vệ bằng mật khẩu, giả dạng một tệp PDF. Đồng thời, nó còn thêm một khóa registry mới vào Windows để duy trì quyền truy cập liên tục vào hệ thống của bạn.
Tiếp theo, một tiến trình khác được thực thi, chạy một tập lệnh Python ẩn để tải lên phần mềm đánh cắp thông tin (infostealer) thực sự. Tập lệnh này cũng kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, infostealer sẽ được tiêm vào tiến trình RegAsm.exe; nếu không, nó sẽ được tải vào bộ nhớ hệ thống.
Sau khi được thực thi, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt lớn như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác mà bạn có thể đã cài đặt trên PC. Nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị “quét sạch” dữ liệu.
Các nhà nghiên cứu còn phát hiện ra rằng trong một số trường hợp, Noodlophile infostealer còn được gói gọn với XWorm, một trojan truy cập từ xa (RAT) cấp cho hacker quyền quản trị trên hệ thống của bạn. Điều này cho phép kẻ tấn công kiểm soát hệ thống của bạn hoặc tải lên các phần mềm độc hại khác một cách tự do. Toàn bộ dữ liệu bị đánh cắp sẽ được gửi về một bot Telegram, đóng vai trò như máy chủ ra lệnh và kiểm soát (C2) cho infostealer, giúp hacker có quyền truy cập dữ liệu bị đánh cắp theo thời gian thực.
Biện Pháp Bảo Vệ Bản Thân Khỏi Malware Từ Công Cụ AI Miễn Phí
Cách tốt nhất để bảo vệ mình khỏi các phần mềm độc hại như Noodlophile là đơn giản: tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không tin tưởng. Hãy luôn ưu tiên các nguồn đáng tin cậy.
Để chủ động hơn trong việc nhận diện các tệp độc hại, bạn nên bật hiển thị phần mở rộng tệp trong Windows 11 (hoặc các phiên bản Windows khác). Hacker thường thêm phần mở rộng kép vào tệp và dựa vào việc người dùng không thể nhìn thấy phần mở rộng thực sự, chỉ vì cài đặt Windows này bị tắt theo mặc định. Khi bật tính năng này, bạn sẽ dễ dàng nhận ra các tệp có đuôi .exe dù nó được hiển thị dưới dạng .mp4.
Ngoài ra, hãy luôn giữ hệ điều hành và phần mềm diệt virus của bạn được cập nhật. Không chạy các tệp mà bạn tìm thấy ngẫu nhiên trên internet mà không kiểm tra kỹ lưỡng chúng. Hãy kiên trì sử dụng các công cụ web hợp pháp và đáng tin cậy để đảm bảo an toàn cho dữ liệu và thiết bị của mình.
Kết Luận
Sự bùng nổ của AI mang lại nhiều tiện ích, nhưng cũng mở ra cánh cửa cho các mối đe dọa an ninh mạng tinh vi hơn. Malware Noodlophile ẩn mình trong các công cụ AI tạo video miễn phí là một minh chứng rõ ràng. Để bảo vệ dữ liệu cá nhân và tài sản số của bạn, hãy luôn cảnh giác, chỉ tin dùng các nguồn uy tín và áp dụng các biện pháp bảo mật cơ bản nhưng hiệu quả. Hãy chia sẻ thông tin quan trọng này với bạn bè và người thân để cùng nhau xây dựng một môi trường trực tuyến an toàn hơn.
