Trong bối cảnh công nghệ trí tuệ nhân tạo (AI) đang phát triển như vũ bão, các công cụ tạo video AI miễn phí ngày càng trở nên phổ biến, thu hút đông đảo người dùng bởi sự tiện lợi và khả năng sáng tạo độc đáo. Tuy nhiên, đằng sau sức hấp dẫn ấy lại tiềm ẩn những nguy cơ khôn lường về bảo mật. Một số công cụ AI tưởng chừng vô hại lại đang bị lợi dụng để phát tán mã độc, biến thiết bị của bạn thành nạn nhân của những cuộc tấn công mạng nguy hiểm. Bài viết này của thuthuathot.com sẽ cảnh báo bạn về một loại phần mềm độc hại mới mang tên Noodlophile và hướng dẫn cách tự bảo vệ mình trước mối đe dọa này.
Mã Độc Noodlophile Lợi Dụng Công Cụ Tạo Video AI Giả Mạo Để Tấn Công
Các chuyên gia bảo mật tại Morphisec đã phát hiện một chiến dịch phát tán phần mềm đánh cắp thông tin (infostealer) mới có tên Noodlophile. Loại mã độc này đang được che giấu trong các nền tảng tạo video AI giả mạo miễn phí, nhắm vào những người dùng đang tìm kiếm công cụ AI tiện ích.
Chiến dịch phân phối và cách thức lừa đảo
Những kẻ tấn công đã tạo ra các website giả mạo, lấy tên tương tự như các công cụ AI phổ biến hiện nay, ví dụ như “Dream Machine”. Chúng quảng cáo rầm rộ các dịch vụ này trên các nhóm Facebook và diễn đàn công nghệ để thu hút nạn nhân. Người dùng sẽ được yêu cầu tải lên một hình ảnh mẫu và nền tảng AI giả mạo này hứa hẹn sẽ “chuyển đổi” thành video. Kết quả cuối cùng được cung cấp dưới dạng một tệp nén ZIP để tải về.
Vì hệ điều hành Windows thường không hiển thị phần mở rộng tệp theo mặc định, tệp tải về này sẽ xuất hiện dưới dạng một tệp video MP4 thông thường. Tuy nhiên, trên thực tế, đó là một tệp thực thi (.exe) được ngụy trang, đi kèm với một phiên bản của ứng dụng chỉnh sửa video CapCut (phiên bản 445.0) đã bị sửa đổi. Để tăng tính hợp pháp và tránh bị nghi ngờ, tệp thực thi này còn được ký bằng một chứng chỉ bảo mật.
Giao diện công cụ tạo video AI giả mạo chứa mã độc Noodlophile
Cơ chế lây nhiễm và đánh cắp dữ liệu
Khi người dùng nhẹ dạ nhấp đúp vào tệp “MP4” giả mạo để xem video AI vừa tải về, ứng dụng CapCut sẽ được mở ra. Đồng thời, một script hàng loạt (batch script) cũng âm thầm chạy ngầm trong nền. Script này sử dụng công cụ hợp pháp của Windows là certutil.exe để trích xuất một tệp lưu trữ RAR được bảo vệ bằng mật khẩu, ngụy trang dưới dạng tệp PDF. Ngay sau đó, script sẽ thêm một khóa registry mới vào hệ thống Windows để đảm bảo quyền truy cập liên tục và lâu dài cho kẻ tấn công.
Tiếp theo, một tiến trình khác được thực thi để chạy một script Python ẩn, script này sẽ tải phần mềm đánh cắp thông tin Noodlophile thực sự vào hệ thống. Script còn có khả năng kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, Noodlophile sẽ được tiêm vào tiến trình RegAsm.exe; nếu không, nó sẽ được tải trực tiếp vào bộ nhớ của hệ thống.
Một khi được kích hoạt, Noodlophile có thể đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác. Thậm chí, các tiện ích mở rộng ví tiền điện tử (crypto wallet extensions) cũng trở thành mục tiêu bị tấn công và lấy cắp dữ liệu.
Các nhà nghiên cứu cũng phát hiện rằng, trong một số trường hợp, phần mềm đánh cắp thông tin Noodlophile còn được đi kèm với XWorm, một loại mã độc truy cập từ xa (Remote Access Trojan – RAT). XWorm cấp cho kẻ tấn công quyền quản trị trên hệ thống của bạn, cho phép chúng kiểm soát hoàn toàn máy tính hoặc tải lên các phần mềm độc hại khác một cách tự do. Tất cả dữ liệu bị đánh cắp sau đó sẽ được gửi về một bot Telegram, đóng vai trò như máy chủ ra lệnh và điều khiển (C2) cho infostealer, mang lại cho tin tặc quyền truy cập dữ liệu theo thời gian thực.
Cách Tự Bảo Vệ Trước Nguy Cơ Mã Độc AI
Để bảo vệ bản thân khỏi những phần mềm độc hại nguy hiểm như Noodlophile, bạn cần nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa đơn giản nhưng hiệu quả:
- Tránh xa các công cụ AI không rõ nguồn gốc: Tuyệt đối không sử dụng các công cụ AI hoặc truy cập bất kỳ trang web nào mà bạn cảm thấy không đáng tin cậy. Hãy luôn kiểm tra kỹ lưỡng nguồn gốc và độ uy tín của các nền tảng trước khi tương tác.
- Bật hiển thị phần mở rộng tệp trong Windows: Đây là một trong những biện pháp phòng vệ hiệu quả nhất. Bằng cách kích hoạt tính năng hiển thị phần mở rộng tệp trong Windows 11 (hoặc các phiên bản khác), bạn có thể dễ dàng nhận biết loại tệp mình đang xử lý (ví dụ:
.exethay vì.mp4giả mạo). Kẻ tấn công thường lợi dụng việc phần mở rộng tệp bị ẩn mặc định để lừa người dùng. - Luôn cập nhật hệ điều hành và phần mềm diệt virus: Đảm bảo hệ điều hành và phần mềm diệt virus của bạn luôn được cập nhật phiên bản mới nhất. Các bản cập nhật thường bao gồm các bản vá lỗi bảo mật quan trọng giúp ngăn chặn các cuộc tấn công mới.
- Cẩn trọng với các tệp tải về từ Internet: Không chạy các tệp mà bạn tải về một cách ngẫu nhiên từ internet mà chưa kiểm tra kỹ lưỡng. Sử dụng các công cụ quét virus trực tuyến hoặc phần mềm diệt virus đã cài đặt để kiểm tra các tệp đáng ngờ.
- Ưu tiên sử dụng công cụ và website uy tín: Chỉ sử dụng các công cụ và nền tảng AI được công nhận, có đánh giá tốt từ cộng đồng và được phát triển bởi các công ty uy tín.
Kết luận
Sự phát triển của công nghệ AI mang lại nhiều lợi ích, nhưng cũng song hành với những rủi ro bảo mật đáng kể. Mã độc Noodlophile là một ví dụ điển hình về cách kẻ xấu lợi dụng sự cả tin và mong muốn trải nghiệm công nghệ miễn phí của người dùng để thực hiện các cuộc tấn công đánh cắp dữ liệu nghiêm trọng. Bằng cách áp dụng các biện pháp phòng ngừa đơn giản được thuthuathot.com khuyến nghị, bạn có thể tự bảo vệ mình và dữ liệu cá nhân khỏi những mối đe dọa tiềm ẩn này. Hãy luôn cảnh giác và cập nhật kiến thức bảo mật để trải nghiệm công nghệ một cách an toàn nhất!
