Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển, nhiều công cụ tạo hình ảnh và video AI miễn phí đã xuất hiện, mang lại sự tiện lợi nhưng cũng tiềm ẩn rủi ro khôn lường. Đáng báo động, một số phần mềm độc hại đang ẩn mình trong các “công cụ AI tạo video” giả mạo, sẵn sàng lây nhiễm và đánh cắp thông tin người dùng. Nếu không cẩn trọng, bạn có thể vô tình rước mã độc vào thiết bị của mình chỉ vì muốn thử trải nghiệm AI miễn phí.
Mã Độc Noodlophile: Mối Đe Dọa Từ Các Công Cụ AI Tạo Video Giả Mạo
Theo các chuyên gia bảo mật tại Morphisec, một chiến dịch phát tán mã độc đánh cắp thông tin mới có tên Noodlophile đang ẩn náu trong các nền tảng AI tạo video giả mạo. Những trang web lừa đảo này thường sử dụng các tên gọi hấp dẫn như “Dream Machine” và tích cực quảng bá trên các hội nhóm Facebook để thu hút nạn nhân.
Cách thức hoạt động của chúng khá tinh vi: Các trang web này sẽ yêu cầu bạn tải lên một hình ảnh mẫu để AI của chúng chuyển đổi thành video. Sau đó, chúng sẽ cung cấp kết quả dưới dạng một tệp nén ZIP để tải về. Với việc hệ điều hành Windows mặc định không hiển thị phần mở rộng của tệp, tệp này sẽ xuất hiện dưới dạng tệp video MP4 thông thường. Tuy nhiên, trên thực tế, đó là một tệp thực thi (.exe) chứa phiên bản CapCut (phiên bản 445.0) đã bị sửa đổi. Đáng chú ý hơn, tệp thực thi này còn được ký bằng một chứng chỉ bảo mật hợp lệ để tránh bị nghi ngờ.
Giao diện công cụ AI tạo video giả mạo Dream Machine, nguồn phát tán mã độc Noodlophile
Khi người dùng nhấp đúp vào tệp MP4 giả mạo này với ý định xem video AI vừa tải về, nó sẽ mở ứng dụng CapCut và đồng thời chạy một kịch bản hàng loạt (batch script) ẩn dưới nền. Kịch bản này sử dụng công cụ certutil.exe hợp pháp của Windows để giải nén một kho lưu trữ RAR được bảo vệ bằng mật khẩu, ngụy trang thành một tệp PDF. Ngoài ra, nó còn bổ sung một khóa đăng ký (registry key) mới vào hệ thống Windows của bạn để duy trì quyền truy cập dai dẳng.
Cuối cùng, một tiến trình khác sẽ được thực thi, chạy một kịch bản Python ẩn để tải mã độc đánh cắp thông tin Noodlophile thực sự. Kịch bản này cũng kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, mã độc sẽ được tiêm vào tiến trình RegAsm.exe; nếu không, nó sẽ được tải trực tiếp vào bộ nhớ hệ thống.
Sau khi được kích hoạt, Noodlophile có khả năng đánh cắp dữ liệu trình duyệt từ các trình duyệt phổ biến như Chrome, Edge, Brave, Opera và các trình duyệt dựa trên Chromium khác mà bạn có thể đã cài đặt trên PC. Nếu bạn có bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị truy quét và đánh cắp tài sản.
Các nhà nghiên cứu còn phát hiện ra rằng trong một số trường hợp, mã độc Noodlophile còn được đóng gói cùng với XWorm, một loại Trojan truy cập từ xa (RAT). XWorm cấp cho kẻ tấn công quyền quản trị trên hệ thống của bạn, cho phép chúng kiểm soát toàn bộ máy tính hoặc tải lên các phần mềm độc hại khác một cách tự do. Toàn bộ dữ liệu bị đánh cắp sẽ được gửi về một bot Telegram, đồng thời đóng vai trò là máy chủ điều khiển và chỉ huy (C2) cho mã độc, giúp tin tặc truy cập dữ liệu theo thời gian thực.
Cách Bảo Vệ Bản Thân Khỏi Các Công Cụ AI Độc Hại
Cách tốt nhất để bảo vệ mình khỏi các loại mã độc như Noodlophile là đơn giản là tránh sử dụng các công cụ AI không rõ nguồn gốc hoặc bất kỳ trang web nào mà bạn không tin tưởng. Hãy luôn cảnh giác cao độ trước những lời mời gọi “miễn phí” quá hấp dẫn.
Để tăng cường bảo mật, bạn nên bật hiển thị phần mở rộng của tệp trong Windows 11. Điều này giúp bạn dễ dàng nhìn thấy loại tệp thực sự mà bạn đang chuẩn bị chạy. Tin tặc thường thêm các phần mở rộng kép vào tệp và dựa vào việc người dùng không thấy phần mở rộng thực sự, đơn giản vì cài đặt này trong Windows bị vô hiệu hóa mặc định.
Ngoài ra, hãy luôn giữ cho hệ điều hành và phần mềm diệt virus của bạn được cập nhật thường xuyên. Tuyệt đối không chạy các tệp mà bạn tải ngẫu nhiên trên internet mà không kiểm tra kỹ lưỡng nguồn gốc và tính an toàn của chúng. Hãy luôn ưu tiên sử dụng các công cụ web chính thống và đáng tin cậy để đảm bảo an toàn cho dữ liệu và hệ thống máy tính của bạn.
Việc cảnh giác và tuân thủ các nguyên tắc bảo mật cơ bản sẽ giúp bạn tránh được những rủi ro tiềm ẩn từ các mối đe dọa trực tuyến tinh vi như mã độc Noodlophile.
