Sử dụng trình tạo video AI sai có thể khiến PC bị nhiễm phần mềm độc hại

Có rất nhiều trình tạo video và hình ảnh AI miễn phí, nhưng một số có thể cực kỳ nguy hiểm khi sử dụng. Nếu sử dụng sai trình tạo video AI, bạn sẽ nhận được một phần mềm độc hại kèm theo.

Trình tạo video AI đang phân phối phần mềm độc hại

Một phần mềm độc hại đánh cắp thông tin mới có tên Noodlophile đang ẩn náu trong các trình tạo video AI giả mạo. Những chuyên gia bảo mật tại Morphisec đã phát hiện ra chiến dịch này, tuyên bố rằng các trang web giả mạo này sử dụng những cái tên như "Dream Machine" và quảng cáo dịch vụ của họ trên các nhóm Facebook để thu hút thêm người dùng.

Các trang web sẽ yêu cầu bạn upload lên một hình ảnh mẫu mà AI của chúng sẽ chuyển đổi thành video và cung cấp kết quả dưới dạng file ZIP để tải xuống. Vì Windows không hiển thị phần mở rộng file trong Windows File Explorer theo mặc định, nên hầu hết mọi người sẽ thấy file dưới dạng file video MP4 khi nhìn thoáng qua. Trên thực tế, đó là file thực thi có phiên bản CapCut được sử dụng lại (phiên bản 445.0). File thực thi cũng được ký bằng chứng chỉ bảo mật để tránh bị nghi ngờ.

Nếu bạn nhấp đúp vào MP4 giả để xem video do AI tạo ra mà mình vừa tải xuống, nó sẽ mở CapCut và chạy một batch script trong nền. Batch script này sử dụng công cụ Windows hợp pháp certutil.exe để trích xuất file lưu trữ RAR được bảo vệ bằng mật khẩu giả mạo file PDF. Nó cũng thêm registry key mới vào Windows để truy cập liên tục vào hệ thống của bạn.

Cuối cùng, một tiến trình khác được thực thi, chạy một script Python ẩn load trình đánh cắp thông tin thực tế. Script này cũng kiểm tra xem phần mềm diệt virus Avast có được cài đặt trên thiết bị hay không. Nếu có, trình đánh cắp thông tin sẽ được đưa vào tiến trình RegAsm.exe; nếu không, nó sẽ được load vào bộ nhớ hệ thống của bạn.

Sau khi thực thi, Noodlophile có thể đánh cắp dữ liệu trình duyệt của bạn từ các trình duyệt chính, bao gồm Google Chrome, Microsoft Edge, Brave, Opera và những trình duyệt dựa trên Chromium khác mà bạn có thể đã cài đặt trên PC của mình. Nếu bạn đã cài đặt bất kỳ tiện ích mở rộng ví tiền điện tử nào, chúng cũng sẽ bị đột kích.

Các nhà nghiên cứu phát hiện ra rằng trong một số trường hợp, Noodlophile infostealer được đóng gói cùng với XWorm, một RAT (Remote Access Trojan) cung cấp cho tin tặc quyền quản trị trên hệ thống của bạn. Sau đó, chúng có thể kiểm soát hệ thống hoặc upload phần mềm độc hại khác một cách tự do.

Tất cả dữ liệu bị đánh cắp được gửi trở lại bot Telegram, đồng thời cũng đóng vai trò là máy chủ chỉ huy và kiểm soát (C2) cho kẻ đánh cắp thông tin. Điều này cũng cung cấp cho tin tặc quyền truy cập thời gian thực vào dữ liệu bị đánh cắp.

Hãy cẩn thận với các công cụ AI miễn phí!

Cách tốt nhất để bảo vệ bản thân khỏi phần mềm độc hại như vậy là chỉ cần tránh sử dụng các công cụ AI mờ ám hoặc bất kỳ trang web nào mà bạn không tin tưởng. Quantrimang.com có danh sách các trình tạo video AI tốt nhất để bạn bắt đầu.

Bạn nên kích hoạt phần mở rộng file trong Windows 11 để có thể xem loại file bạn đang chạy. Tin tặc thường thêm phần mở rộng kép vào file và dựa vào việc người dùng không thể nhìn thấy phần mở rộng file thực tế, đơn giản vì cài đặt Windows này bị tắt theo mặc định.

Luôn cập nhật hệ điều hành và phần mềm diệt virus, không chạy các file bạn tìm thấy ngẫu nhiên trên Internet mà không kiểm tra, sử dụng các công cụ web hợp pháp và đáng tin cậy, bạn sẽ ổn thôi.