Các công cụ tạo video và hình ảnh bằng AI miễn phí đang nở rộ, mang đến nhiều tiện ích hấp dẫn. Tuy nhiên, không ít trong số đó tiềm ẩn rủi ro bảo mật nghiêm trọng. Nếu không may sử dụng phải một công cụ tạo video AI không đáng tin cậy, bạn có thể vô tình rước mã độc về máy, đe dọa dữ liệu cá nhân và sự an toàn của hệ thống. Đây là cảnh báo khẩn cấp từ các chuyên gia an ninh mạng mà thuthuatmobile.net muốn chia sẻ.
Mã Độc Nguy Hiểm Đang Lây Lan Qua Các Công Cụ Tạo Video AI Giả Mạo
Một loại mã độc đánh cắp thông tin mới mang tên Noodlophile đang ẩn mình tinh vi trong các nền tảng tạo video AI giả mạo. Các chuyên gia bảo mật tại Morphisec đã phát hiện chiến dịch này, cảnh báo rằng các trang web lừa đảo thường sử dụng những cái tên hấp dẫn như “Dream Machine” và tích cực quảng cáo dịch vụ của họ trên các nhóm Facebook để thu hút đông đảo người dùng.
Các trang web lừa đảo này yêu cầu người dùng tải lên hình ảnh mẫu, hứa hẹn tạo video AI độc đáo. Sau đó, chúng cung cấp kết quả dưới dạng tệp nén ZIP để tải về. Điều đáng nói là, do Windows không hiển thị phần mở rộng tệp theo mặc định trong File Explorer, tệp này sẽ xuất hiện như một file video MP4 thông thường. Tuy nhiên, thực tế đây lại là một tệp thực thi (.exe) chứa một phiên bản CapCut đã được sửa đổi (cụ thể là phiên bản 445.0). Để tăng tính lừa đảo và qua mặt các hệ thống bảo mật, tệp thực thi này thậm chí còn được ký bằng một chứng chỉ bảo mật hợp lệ.
Giao diện website lừa đảo công cụ tạo video AI giả mạo Dream Machine với nút tải xuống
Khi nhấp đúp vào “video MP4” giả mạo vừa tải xuống, thay vì chỉ phát video, nó sẽ mở ứng dụng CapCut và đồng thời chạy một tập lệnh batch ẩn dưới nền. Tập lệnh độc hại này sử dụng công cụ hợp pháp của Windows là certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu (vốn ngụy trang thành một tệp PDF). Đáng lo ngại hơn, nó còn thêm một khóa registry mới vào hệ thống Windows của bạn, nhằm đảm bảo quyền truy cập liên tục và dai dẳng cho kẻ tấn công.
Tiếp theo, một script Python ẩn sẽ được thực thi, tải và kích hoạt mã độc Noodlophile. Script này được thiết kế để kiểm tra sự hiện diện của phần mềm diệt virus Avast trên thiết bị. Nếu Avast được cài đặt, mã độc sẽ được tiêm vào tiến trình RegAsm.exe để tránh bị phát hiện; ngược lại, nó sẽ tải trực tiếp vào bộ nhớ hệ thống của bạn.
Sau khi xâm nhập thành công, mã độc Noodlophile có khả năng đánh cắp toàn bộ dữ liệu trình duyệt của bạn từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác cài đặt trên máy tính. Không chỉ dừng lại ở đó, nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ trở thành mục tiêu và bị “cướp sạch” thông tin.
Các nhà nghiên cứu còn phát hiện thêm một mối nguy hiểm khác: trong một số trường hợp, mã độc Noodlophile được đóng gói cùng với XWorm, một loại Trojan truy cập từ xa (RAT – Remote Access Trojan). XWorm cho phép hacker giành quyền quản trị tối cao trên hệ thống của bạn, từ đó kiểm soát hoàn toàn máy tính hoặc tự do tải lên các phần mềm độc hại khác mà không gặp trở ngại. Toàn bộ dữ liệu bị đánh cắp sau đó sẽ được gửi về một bot Telegram, vốn đồng thời đóng vai trò là máy chủ lệnh và kiểm soát (C2) cho mã độc, cho phép tin tặc truy cập dữ liệu theo thời gian thực.
Bảo Vệ Bản Thân Khỏi Cạm Bẫy AI Miễn Phí
Cách hiệu quả nhất để tự bảo vệ mình khỏi các loại mã độc như Noodlophile và XWorm là luôn cẩn trọng và tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không hoàn toàn tin tưởng. Thay vào đó, hãy tìm đến các công cụ tạo video AI uy tín và được đánh giá cao từ các nguồn đáng tin cậy.
Ngoài ra, tôi đặc biệt khuyến nghị bạn nên kích hoạt tính năng hiển thị phần mở rộng tệp trong Windows 11. Hacker thường lợi dụng việc phần mở rộng tệp bị ẩn mặc định để thêm “đuôi” kép (ví dụ: video.mp4.exe), khiến người dùng lầm tưởng đó là file an toàn. Việc này giúp bạn dễ dàng nhận biết loại file thực sự mình đang tải về hoặc sắp chạy.
Để giữ an toàn cho hệ thống của bạn, hãy luôn cập nhật hệ điều hành và phần mềm diệt virus. Tuyệt đối không chạy các tệp đáng ngờ mà bạn tìm thấy ngẫu nhiên trên internet mà chưa kiểm tra kỹ lưỡng. Chỉ nên sử dụng các công cụ và nền tảng web hợp pháp, được cộng đồng và chuyên gia đánh giá cao.
Tóm lại, dù các công cụ AI miễn phí rất hấp dẫn, chúng tiềm ẩn nhiều rủi ro mã độc nghiêm trọng. Với vai trò là người dùng công nghệ thông thái, hãy luôn cảnh giác, kiểm tra kỹ lưỡng mọi nguồn tải và phần mềm. Bảo vệ thông tin cá nhân và hệ thống của bạn là ưu tiên hàng đầu. Thuthuatmobile.net luôn khuyến nghị bạn ưu tiên an toàn và uy tín trong mọi trải nghiệm công nghệ để tránh những mối đe dọa không đáng có.
