Cảnh báo về phần mềm độc hại Noodlophile
Gần đây, người dùng đang bị lừa để tải xuống các công cụ AI giả mạo nhằm phát tán phần mềm độc hại Noodlophile, chuyên đánh cắp thông tin nhạy cảm. Theo một nhà nghiên cứu bảo mật từ Morphisec, Shmuel Uzan, phần mềm độc hại này có khả năng thu thập thông tin đăng nhập của trình duyệt, thông tin ví tiền điện tử và nhiều dữ liệu nhạy cảm khác.
Tình hình tấn công qua AI giả mạo
Nhà nghiên cứu Uzan cho biết trong một báo cáo rằng:
“Thay vì sử dụng phương pháp phishing truyền thống hay các trang phần mềm bị crack, những kẻ tấn công đã phát triển các nền tảng có chủ đề AI thuyết phục, thường được quảng cáo qua các nhóm Facebook trông hợp pháp và các chiến dịch truyền thông xã hội.”
Những nền tảng này, mặc dù có vẻ hợp pháp, thực chất chỉ là cái bẫy để lừa mọi người tải xuống phần mềm độc hại được che giấu trong các công cụ AI giả mạo.
Phương thức phát tán
Các bài đăng loại này trên Facebook đã thu hút hàng chục nghìn lượt xem, với một bài đăng duy nhất đạt tới 62.000 lượt xem. Một số trang mạng xã hội giả mạo đã được xác định bao gồm Luma Dreammachine AI, Luma Dreammaching và gratistuslibros. Khi người dùng nhấp vào các bài đăng này, họ sẽ được chuyển hướng tới các công cụ chỉnh sửa AI được quảng cáo như miễn phí, và được khuyến khích tải lên hình ảnh hoặc video của mình.
Sau đó, họ sẽ được yêu cầu tải xuống một file trông giống như công cụ AI, nhưng thực tế lại là một file ZIP độc hại mang tên VideoDreamAI.zip.
Nguy cơ và nguồn gốc phần mềm
File này dẫn đến một file nhị phân Python, mở đường cho việc triển khai Noodlophile Stealer. Đáng chú ý, trong một số trường hợp, phần mềm này còn được đóng gói kèm theo trojan truy cập từ xa như XWorm, nhằm kiểm soát tốt hơn máy tính và dữ liệu của nạn nhân.
Phần mềm độc hại Noodlophile được cho là có nguồn gốc từ Việt Nam, theo một hồ sơ trên GitHub tuyên bố thuộc về “một nhà phát triển phần mềm độc hại đam mê từ Việt Nam.” Các cơ quan chức năng đã cho biết rằng tội phạm mạng đặc biệt phổ biến tại Đông Nam Á, với lịch sử phân phát phần mềm độc hại để đánh cắp thông tin qua nền tảng Facebook.
