Trong bối cảnh trí tuệ nhân tạo (AI) đang bùng nổ, đặc biệt là các công cụ tạo ảnh và video từ AI, nhiều người dùng có xu hướng tìm kiếm các giải pháp miễn phí để trải nghiệm công nghệ mới mẻ này. Tuy nhiên, đằng sau sự tiện lợi và hấp dẫn của những lời mời chào “miễn phí” lại tiềm ẩn những nguy cơ khôn lường. Một số công cụ tạo video AI miễn phí đang được phát tán trên mạng internet thực chất là vỏ bọc tinh vi để phát tán mã độc, gây nguy hiểm nghiêm trọng đến dữ liệu và an ninh hệ thống của người dùng.
Mã độc Noodlophile lẩn trốn trong các công cụ tạo video AI giả mạo
Theo phát hiện từ các chuyên gia bảo mật tại Morphisec, một chiến dịch phát tán mã độc mới đang lợi dụng sự phổ biến của các công cụ tạo video AI để lây nhiễm vào máy tính người dùng. Mã độc này có tên gọi Noodlophile, được thiết kế để đánh cắp thông tin. Các tin tặc đã tạo ra những trang web giả mạo các công cụ tạo video AI, với những cái tên hấp dẫn như “Dream Machine”, và quảng bá rầm rộ trên các nhóm mạng xã hội như Facebook để thu hút nạn nhân.
Khi người dùng truy cập các trang web lừa đảo này, họ sẽ được yêu cầu tải lên một hình ảnh mẫu để AI chuyển đổi thành video. Sau đó, trang web sẽ cung cấp “kết quả” dưới dạng một tệp nén ZIP để tải về. Một trong những thủ đoạn tinh vi nhất là việc tệp tin này được ngụy trang giống như một tệp video MP4 thông thường. Do cài đặt mặc định trên Windows File Explorer thường không hiển thị đuôi mở rộng của tệp, người dùng dễ dàng lầm tưởng đây là một video. Tuy nhiên, trên thực tế, đó là một tệp thực thi (.exe) đã được biến đổi, thậm chí còn được ký bằng chứng chỉ bảo mật để tránh bị nghi ngờ.
Giao diện công cụ tạo video AI giả mạo được dùng để phát tán mã độc Noodlophile
Cơ chế lây nhiễm và hoạt động của Noodlophile
Khi người dùng thiếu cảnh giác nhấp đúp vào tệp “MP4” giả mạo này, một ứng dụng hợp pháp như CapCut (phiên bản 445.0) sẽ được mở lên để đánh lừa nạn nhân. Cùng lúc đó, một đoạn script hàng loạt (batch script) sẽ chạy ngầm trong hệ thống. Đoạn script này sử dụng công cụ Windows hợp pháp certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, ngụy trang dưới dạng tệp PDF. Để đảm bảo khả năng duy trì quyền truy cập vào hệ thống của bạn, mã độc này còn thêm một khóa registry mới vào Windows.
Cuối cùng, một tiến trình khác được thực thi, chạy một script Python ẩn chứa infostealer (phần mềm đánh cắp thông tin) thực sự. Điều đáng nói là script này còn kiểm tra xem liệu phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, infostealer sẽ được tiêm vào tiến trình RegAsm.exe; ngược lại, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Hậu quả khôn lường: Đánh cắp dữ liệu và kiểm soát hệ thống
Một khi được thực thi, Noodlophile có khả năng đánh cắp toàn bộ dữ liệu trình duyệt của bạn từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác được cài đặt trên PC của bạn. Không chỉ dừng lại ở đó, nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị “quét sạch” thông tin.
Các nhà nghiên cứu còn phát hiện ra rằng trong một số trường hợp, Noodlophile còn được đi kèm với XWorm – một loại trojan truy cập từ xa (RAT). XWorm cho phép tin tặc chiếm quyền quản trị trên hệ thống của bạn, từ đó chúng có thể kiểm soát hoàn toàn máy tính của bạn hoặc dễ dàng tải lên các loại mã độc khác. Tất cả dữ liệu bị đánh cắp sau đó sẽ được gửi về một bot Telegram, đóng vai trò như một máy chủ điều khiển và ra lệnh (C2) cho infostealer, giúp tin tặc có quyền truy cập dữ liệu theo thời gian thực.
Làm thế nào để tự bảo vệ khỏi các công cụ AI độc hại?
Để bảo vệ bản thân khỏi các mối đe dọa mã độc tinh vi này, điều quan trọng nhất là phải luôn cảnh giác và tuân thủ các nguyên tắc bảo mật cơ bản:
- Tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc từ các trang web bạn không tin cậy. Hãy luôn ưu tiên các công cụ từ nhà phát triển uy tín và có danh tiếng.
- Bật hiển thị đuôi file trong Windows. Kẻ tấn công thường lợi dụng việc Windows mặc định ẩn đuôi mở rộng để ngụy trang các tệp thực thi dưới dạng các loại tệp phổ biến khác như video hay tài liệu. Bằng cách hiển thị đuôi file, bạn có thể dễ dàng nhận biết loại tệp thực sự mà mình đang tải xuống.
- Luôn cập nhật hệ điều hành và phần mềm diệt virus trên máy tính của bạn. Các bản cập nhật thường chứa các bản vá bảo mật quan trọng để chống lại các mối đe dọa mới nhất.
- Tuyệt đối không chạy các tệp tin bạn tải về từ internet mà không kiểm tra kỹ lưỡng nguồn gốc và tính an toàn của chúng.
- Chỉ sử dụng các công cụ web và phần mềm từ các nguồn hợp pháp và đáng tin cậy.
Kết luận
Sự phát triển nhanh chóng của AI mang lại nhiều tiện ích, nhưng cũng mở ra những cánh cửa mới cho tội phạm mạng. Các công cụ tạo video AI miễn phí, tưởng chừng vô hại, lại có thể là cái bẫy tinh vi chứa đựng mã độc Noodlophile và nhiều nguy cơ bảo mật khác. Việc trang bị kiến thức và thực hành các biện pháp phòng ngừa đơn giản nhưng hiệu quả sẽ giúp bạn bảo vệ dữ liệu cá nhân và hệ thống khỏi những mối đe dọa tiềm ẩn này. Hãy luôn là người dùng internet thông thái và cảnh giác!
Tài liệu tham khảo: Morphisec – New Noodlophile Stealer: Fake AI Video Generation Platforms
