Các băng nhóm tội phạm mạng vừa bị phát hiện đang khai thác những công cụ AI giả mạo để phát tán mã độc mang tên "Noodlophile", chuyên đánh cắp thông tin cá nhân. Thay vì resort vào các hình thức lừa đảo quen thuộc như trang web phần mềm bẻ khóa, chúng đã sáng tạo ra những nền tảng thuyết phục mang chủ đề AI. Những nền tảng này thường được quảng bá qua các nhóm Facebook giả mạo có giao diện giống thật và các chiến dịch truyền thông trên mạng xã hội, gây khó khăn trong việc nhận diện. Người dùng cần cẩn trọng trước những chiêu trò tinh vi này.
Gần đây, một loại mã độc mới đã xuất hiện, lợi dụng sự phổ biến của các công cụ trí tuệ nhân tạo để đánh cắp thông tin nhạy cảm. Những kẻ xấu đã phát triển các phần mềm giả mạo, gây khó khăn trong việc nhận diện và bảo vệ người dùng. Người chơi cần cẩn trọng hơn, đặc biệt khi tải về các ứng dụng không rõ nguồn gốc, để đảm bảo an toàn cho dữ liệu cá nhân. Hãy theo dõi các cập nhật từ chúng tôi để biết thêm thông tin về cách phòng tránh mã độc này!
Theo báo cáo mới nhất từ nhà nghiên cứu Shmuel Uzan của Morphisec, các bài đăng trên mạng xã hội trong tuần qua đã thu hút hơn 62.000 lượt xem với chỉ một bài đăng duy nhất. Điều này cho thấy nhóm tội phạm mạng đang tập trung vào những người dùng đang tìm kiếm công cụ AI để chỉnh sửa hình ảnh và video. Một số trang Facebook giả mạo đã được xác định, bao gồm "Luma Dreammachine AI," "Luma Dreammachine," và "gratistuslibros."
Gần đây, nhiều trang fanpage trên Facebook đã xuất hiện với nội dung giả mạo các công cụ chỉnh sửa video sử dụng trí tuệ nhân tạo. Những trang này không chỉ mang lại thông tin sai lệch mà còn chứa các đường link độc hại, mời gọi người dùng tải về những ứng dụng không an toàn. Người dùng cần thận trọng và kiểm tra kỹ lưỡng trước khi tiếp cận bất kỳ sản phẩm nào mà các trang này quảng bá. Hãy bảo vệ thiết bị của bạn khỏi những rủi ro không đáng có!
Người dùng khi truy cập vào các bài viết trên website sẽ được khuyến khích nhấp vào các liên kết quảng cáo về dịch vụ tạo nội dung bằng công nghệ AI. Những dịch vụ này bao gồm video, logo, hình ảnh và even cả việc phát triển website. Gần đây, một trang web giả mạo mang tên CapCut AI đã được phát hiện. Trang này tự quảng cáo là trình chỉnh sửa video đa năng với các tính năng AI tiên tiến, nhưng thực chất lại đang lợi dụng tên tuổi của ứng dụng CapCut nổi tiếng.
Người dùng thường không nghi ngờ khi được yêu cầu tải lên hình ảnh hoặc video theo yêu cầu của một trang web. Tuy nhiên, điều này có thể dẫn đến việc họ nhận về một tệp ZIP độc hại mang tên "VideoDreamAI.zip" thay vì nội dung mà họ mong đợi. Hãy thật cẩn trọng và đảm bảo bạn kiểm tra kỹ lưỡng trước khi tải xuống bất kỳ tệp nào. An toàn thông tin luôn là ưu tiên hàng đầu!
Trong thời gian gần đây, phần mềm mã độc giả mạo CapCut AI đã thu hút sự chú ý của nhiều người dùng. Phần mềm này hoạt động bằng cách giả danh ứng dụng CapCut nổi tiếng, nhằm lừa đảo người dùng tải xuống các phiên bản độc hại. Người dùng không chỉ chịu rủi ro mất dữ liệu mà còn có thể gặp phải những mối đe dọa từ virus, malware. Các chuyên gia khuyến cáo người dùng nên cẩn trọng và chỉ tải ứng dụng từ nguồn đáng tin cậy để bảo vệ thông tin cá nhân và thiết bị.
Tập tin này chứa một tệp giả mạo video mang tên "Video Dream MachineAI.mp4.exe". Khi người dùng mở tệp, một quá trình lây nhiễm sẽ được khởi động thông qua tệp hợp pháp liên quan đến trình chỉnh sửa video nổi tiếng của ByteDance là "CapCut.exe". Đây là tệp thực thi được viết bằng C++ với mục đích kích hoạt một trình nạp mã độc .NET có tên "CapCutLoader". Sau đó, "CapCutLoader" sẽ tải xuống tệp Python độc hại mang tên "srchost.exe" từ máy chủ điều khiển từ xa, đe dọa an toàn cho thiết bị của người dùng.
Mã độc Python mới đang trở thành mối nguy hiểm lớn với khả năng cài đặt Noodlophile Stealer. Đây là loại phần mềm độc hại nguy hiểm có khả năng thu thập thông tin quan trọng như dữ liệu đăng nhập trình duyệt và thông tin từ ví điện tử. Đặc biệt, Noodlophile có thể đi kèm với trojan truy cập từ xa (RAT) như XWorm, cho phép tin tặc kiểm soát máy tính của nạn nhân từ xa một cách dễ dàng. Người dùng cần hết sức cảnh giác để bảo vệ dữ liệu cá nhân và tránh xa các mối đe dọa này.
Nhà phát triển game "Noodlophile" có thể đến từ khu vực Đông Nam Á, một trong những điểm nóng về tội phạm mạng. Theo Morphisec, khu vực này đã ghi dấu ấn qua nhiều vụ việc phát tán mã độc nhắm đến người dùng Facebook. Sự việc này mở ra một cái nhìn rõ hơn về nguồn gốc và những rủi ro liên quan đến trò chơi.
Morphisec vừa đưa ra một tuyên bố gây chú ý khi cáo buộc rằng nhà phát triển của mã độc Noodlophile có nguồn gốc từ Việt Nam. Theo những thông tin được cung cấp, mã độc này đã gây ra nhiều thiệt hại cho người dùng trên toàn cầu. Morphisec đã tiến hành điều tra và khẳng định rằng dấu vết của mã độc liên kết chặt chẽ với các hoạt động của một nhóm hacker tại Việt Nam. Thông tin này được kỳ vọng sẽ thu hút sự chú ý từ cộng đồng an ninh mạng toàn cầu và làm dấy lên những lo ngại về an toàn thông tin trong thời gian tới.
Việc lạm dụng sự quan tâm của công chúng đối với công nghệ AI để phát tán phần mềm độc hại đang trở thành một vấn đề nghiêm trọng. Trong năm 2023, Meta, công ty mẹ của Facebook, đã thực hiện một chiến dịch loại bỏ hơn 1.000 liên kết độc hại trên nền tảng của mình. Những đường dẫn này đã sử dụng ChatGPT của OpenAI như một phương thức thu hút người dùng nhằm phát tán khoảng 10 loại mã độc khác nhau từ tháng 3 năm nay. Sự việc này không chỉ là lời cảnh tỉnh về nguy cơ của công nghệ mà còn nhấn mạnh tầm quan trọng của việc bảo vệ người dùng trước những mối đe dọa ngày càng tinh vi.
Mới đây, CYFIRMA đã công bố thông tin về một loại mã độc mới mang tên "PupkinStealer", được phát triển trên nền tảng .NET. Mã độc này có thể đánh cắp nhiều loại dữ liệu quý giá từ các hệ thống Windows bị xâm nhập. Đặc biệt, dữ liệu bị lấy cắp sẽ được gửi trực tiếp cho kẻ tấn công thông qua bot Telegram. Đây là một cảnh báo nghiêm túc đối với người dùng Windows về những nguy cơ an ninh mạng hiện nay.
CYFIRMA đã chỉ ra rằng PupkinStealer không sở hữu các phương thức bảo vệ phân tích hay khả năng hoạt động lâu dài. Thay vào đó, mã độc này dựa vào những cơ chế thực thi đơn giản cùng với hành vi ẩn mình để không bị phát hiện trong suốt quá trình hoạt động. Theo đánh giá của hãng bảo mật này, PupkinStealer đại diện cho một loại mã độc đánh cắp dữ liệu đơn giản nhưng vô cùng hiệu quả. Nó khai thác các hành vi hệ thống phổ biến nhằm mục đích lấy cắp thông tin nhạy cảm.
Trong bối cảnh công nghệ AI phát triển mạnh mẽ, các nhóm tội phạm mạng đang ngày càng nâng cao trình độ của các mối đe dọa họ tạo ra. Để bảo vệ bản thân, người dùng cần phải hết sức thận trọng khi truy cập các liên kết hoặc tải phần mềm từ những nguồn không xác thực. Đặc biệt là những công cụ AI được quảng bá là miễn phí hoặc có tính năng nổi trội không giống ai. Cập nhật kịp thời phần mềm bảo mật và kiểm tra nguồn gốc ứng dụng trước khi cài đặt là những biện pháp hiệu quả giúp giảm thiểu nguy cơ bị lừa đảo, tránh xa các chiến dịch phát tán mã độc như "Noodlophile" và "PupkinStealer". Hãy luôn là người tiêu dùng thông minh để bảo vệ thông tin cá nhân của mình!
Tham khảo: Morphisec, The Hacker News
