Chiến dịch tấn công này sử dụng các trang web giả mạo nền tảng tạo video bằng AI để đánh lừa người dùng. Tin tặc đã cài cắm mã độc mới có tên Noodlophile Stealer và phần mềm truy cập từ xa XWorm vào các tệp giả dạng video.
Cụ thể, các đối tượng tấn công tạo lập website giả mạo công cụ AI và quảng bá chúng thông qua các bài viết lan truyền mạnh trên mạng xã hội hoặc nhóm Facebook giả mạo. Một trong các bài đăng ghi nhận đã đạt hơn 62.000 lượt xem.
Người dùng được mời tải ảnh hoặc video cá nhân lên để nhận lại video do AI tạo ra. Tuy nhiên, thay vì nhận được sản phẩm như quảng bá, nạn nhân thực chất đã tải về một tệp ZIP chứa file độc hại mang tên: Video Dream MachineAI.mp4.exe.
Tên file được thiết kế đánh lừa thị giác, khiến nạn nhân lầm tưởng đây là video (.mp4), nhưng thực chất là một tệp thực thi (.exe) có khả năng kích hoạt mã độc. File này được viết bằng C++ và có khả năng hoạt động như một chương trình độc hại khi mở ra.
Theo WhiteHat.vn, Noodlophile Stealer là loại mã độc mới, có khả năng thu thập dữ liệu nhạy cảm như tài khoản đăng nhập, cookie trình duyệt, ví tiền điện tử, token đăng nhập và các tệp tin quan trọng khác trên thiết bị.
Đáng chú ý, mã độc này sử dụng bot Telegram để giao tiếp với tin tặc, giúp ẩn danh và truyền dữ liệu bị đánh cắp ra ngoài một cách kín đáo. Cơ chế điều khiển qua bot Telegram khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.
Trước tình hình trên, WhiteHat.vn khuyến cáo người dùng nâng cao cảnh giác khi truy cập vào các nền tảng “AI miễn phí” không rõ nguồn gốc, đặc biệt là những website yêu cầu tải về tệp thực thi (.exe) sau khi xử lý nội dung. Đây có thể là thủ đoạn tinh vi nhằm phát tán mã độc và đánh cắp dữ liệu cá nhân.
Bình luận (0)
Trong bối cảnh trí tuệ nhân tạo (AI) phát triển nhanh chóng, nhiều chuyên gia cho rằng Việt Nam cần sớm hoàn thiện khung pháp lý để định hướng phát triển công nghệ số, đồng thời bảo vệ quyền con người trong môi trường mạng.
