Trong thời đại bùng nổ của trí tuệ nhân tạo, các công cụ tạo video AI miễn phí ngày càng trở nên phổ biến. Tuy nhiên, không phải ứng dụng nào cũng an toàn. Một số nền tảng giả mạo đang ẩn chứa các mối đe dọa nghiêm trọng, có thể lây nhiễm phần mềm độc hại cho thiết bị của bạn. Điều này đặc biệt nguy hiểm khi người dùng tìm kiếm những giải pháp AI video tiện lợi mà không lường trước được rủi ro tiềm ẩn.
Mã Độc Noodlophile Ẩn Trong Các Công Cụ Tạo Video AI Giả Mạo
Các chuyên gia bảo mật tại Morphisec đã phát hiện một chiến dịch mới, sử dụng mã độc đánh cắp thông tin có tên Noodlophile, được ngụy trang trong các nền tảng tạo video AI giả mạo. Những trang web lừa đảo này thường mang tên hấp dẫn như “Dream Machine” và được quảng cáo rầm rộ trên các nhóm Facebook để thu hút người dùng.
Thủ đoạn của chúng là yêu cầu bạn tải lên một hình ảnh mẫu, sau đó tuyên bố rằng AI của họ sẽ chuyển đổi thành video. Kết quả cuối cùng được cung cấp dưới dạng một tệp lưu trữ ZIP để tải xuống. Với cài đặt mặc định của Windows, tệp này sẽ hiển thị như một tệp video MP4 thông thường. Tuy nhiên, thực chất nó là một tệp thực thi (.exe) đã được sửa đổi từ phiên bản CapCut (phiên bản 445.0) và thậm chí còn được ký bằng chứng chỉ bảo mật để tránh bị nghi ngờ.
Giao diện website công cụ tạo video AI giả mạo đang phát tán mã độc Noodlophile
Cách Thức Mã Độc Noodlophile Lây Nhiễm và Đánh Cắp Dữ Liệu
Khi bạn nhấp đúp vào tệp MP4 giả mạo để xem “video AI” vừa tải xuống, nó sẽ mở ứng dụng CapCut và đồng thời chạy một kịch bản hàng loạt (batch script) ẩn trong nền. Kịch bản này sử dụng công cụ Windows hợp pháp certutil.exe để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, ngụy trang thành tệp PDF. Ngoài ra, nó còn thêm một khóa registry mới vào hệ thống Windows của bạn để duy trì quyền truy cập dai dẳng.
Cuối cùng, một tiến trình khác được thực thi, chạy một kịch bản Python ẩn để tải mã độc đánh cắp thông tin (infostealer) thực sự. Kịch bản này còn kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, mã độc sẽ được tiêm vào tiến trình RegAsm.exe; ngược lại, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Một khi được kích hoạt, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt lớn như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác. Thậm chí, nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào được cài đặt, chúng cũng sẽ bị “quét sạch”. Các nhà nghiên cứu còn phát hiện rằng trong một số trường hợp, mã độc Noodlophile còn được đóng gói kèm theo XWorm, một loại trojan truy cập từ xa (RAT) cấp cho hacker quyền quản trị hệ thống của bạn. Điều này cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị hoặc tải lên các loại phần mềm độc hại khác một cách tự do. Toàn bộ dữ liệu bị đánh cắp sẽ được gửi về một bot Telegram, đóng vai trò như máy chủ điều khiển và chỉ huy (C2) cho mã độc, mang lại cho hacker quyền truy cập dữ liệu theo thời gian thực.
Bảo Vệ Bản Thân Khỏi Các Công Cụ AI Miễn Phí Độc Hại
Để bảo vệ bản thân khỏi các loại mã độc nguy hiểm như Noodlophile, cách tốt nhất là luôn cẩn trọng khi sử dụng các công cụ AI miễn phí. Hãy tránh xa các trang web hoặc ứng dụng mà bạn không tin tưởng hoặc có vẻ khả nghi. Luôn ưu tiên lựa chọn các công cụ được đánh giá cao và có nguồn gốc rõ ràng.
Một biện pháp phòng ngừa hiệu quả là bật hiển thị phần mở rộng tệp trong Windows 11. Tin tặc thường sử dụng thủ thuật thêm phần mở rộng kép vào tệp (ví dụ: video.mp4.exe) và dựa vào việc người dùng không nhìn thấy phần mở rộng thực tế do cài đặt mặc định của Windows. Bằng cách hiển thị các phần mở rộng tệp, bạn có thể dễ dàng nhận biết loại tệp thực sự mà mình đang tải xuống hoặc chạy.
Hãy đảm bảo hệ điều hành và phần mềm diệt virus của bạn luôn được cập nhật phiên bản mới nhất. Tuyệt đối không chạy các tệp mà bạn tìm thấy ngẫu nhiên trên internet mà không kiểm tra kỹ lưỡng. Tuân thủ những nguyên tắc cơ bản này sẽ giúp bạn duyệt web an toàn hơn và tránh xa những mối đe dọa từ các công cụ AI giả mạo.
Hãy chia sẻ những thông tin cảnh báo này để bảo vệ cộng đồng người dùng công nghệ!
