Việc tạo video bằng AI hiện đang gây nhiều nghi ngờ. Một số lượng lớn các chương trình phần mềm giả mạo đang cài đặt phần mềm độc hại nguy hiểm. Tin tặc không còn ngần ngại quảng cáo nó trên mạng xã hội nữa.
Đây là một hằng số: những xu hướng nóng nhất chính là món quà trời cho đối với tội phạm mạng. Trên thực tế, họ có thể tiếp cận được lượng lớn người dùng Internet dễ dàng hơn. Các công nghệ mới như tạo video bằng AI thậm chí còn hiệu quả hơn. Vì tin tặc có thể lợi dụng tính chất miễn phí của dịch vụ (hầu hết các dịch vụ hợp pháp đều cung cấp đăng ký của bên thứ ba). Nhưng cũng có nhận thức khá mơ hồ về ưu đãi hiện có.
Trong bối cảnh này, trang web Mophisec tiết lộ rằng hiện đang có một chiến dịch độc hại lớn đang nhắm vào việc tạo video nhờ AI. Tội phạm bắt đầu bằng cách tạo ra các trang web có sức thuyết phục hứa hẹn sẽ tạo ra những video như vậy. Trước khi quảng cáo thông qua các chiến dịch truyền thông xã hội lan truyền hoặc các nhóm trên Facebook hứa hẹn liên kết đến các trình tạo video miễn phí.
Nếu người dùng nhấp vào các liên kết này và cố gắng sử dụng các dịch vụ do tin tặc xây dựng, thì dịch vụ đó sẽ có vẻ như là hợp pháp. Một lát sau, anh ấy tải xuống thứ trông giống như một video, ngoại trừ một điều: phần mở rộng tệp của nó là .mp4.exe. Đây là một nỗ lực nhằm che giấu sự thật rằng đây là một chương trình chứ không phải là một video đơn giản.
Khi được khởi chạy, chương trình sẽ âm thầm cài đặt phần mềm độc hại nguy hiểm. Đặc biệt là Noodophile, đôi khi có kèm theo Xworm. Noodophile là một công cụ đánh cắp dữ liệu cực kỳ hiệu quả – thu thập mọi thứ từ cookie, mật khẩu cho đến tiền điện tử mà bạn lưu trữ trên PC. Sau đó, tin tặc sẽ lấy tất cả thông tin có giá trị này thông qua một tài khoản Telegram.
Bảo vệ bản thân khỏi làn sóng lừa đảo này là vấn đề của lẽ thường. Trước hết, bạn nên tránh nhấp vào các quảng cáo cung cấp những dịch vụ như vậy và nói chung, hãy luôn kiểm tra phần mở rộng của những gì bạn đang tải xuống. Sử dụng phần mềm diệt vi-rút mới nhất cũng giúp phát hiện hầu hết các mối đe dọa, bao gồm cả mối đe dọa hiện tại. Một số trang web và chiến dịch đã bị phát hiện.
Nhưng mánh khóe này vẫn rất thú vị đối với tội phạm mạng – do đó, chúng dự kiến sẽ tiếp tục khai thác nó trong những tháng tới.
Đây là một hằng số: những xu hướng nóng nhất chính là món quà trời cho đối với tội phạm mạng. Trên thực tế, họ có thể tiếp cận được lượng lớn người dùng Internet dễ dàng hơn. Các công nghệ mới như tạo video bằng AI thậm chí còn hiệu quả hơn. Vì tin tặc có thể lợi dụng tính chất miễn phí của dịch vụ (hầu hết các dịch vụ hợp pháp đều cung cấp đăng ký của bên thứ ba). Nhưng cũng có nhận thức khá mơ hồ về ưu đãi hiện có.
Trong bối cảnh này, trang web Mophisec tiết lộ rằng hiện đang có một chiến dịch độc hại lớn đang nhắm vào việc tạo video nhờ AI. Tội phạm bắt đầu bằng cách tạo ra các trang web có sức thuyết phục hứa hẹn sẽ tạo ra những video như vậy. Trước khi quảng cáo thông qua các chiến dịch truyền thông xã hội lan truyền hoặc các nhóm trên Facebook hứa hẹn liên kết đến các trình tạo video miễn phí.
Đừng để bị lừa bởi các quảng cáo lan truyền trên Facebook
Ví dụ, một trong số các quảng cáo này, theo Mophisec, đã thu hút tới 62.000 lượt xem trên một bài đăng có liên kết đến một trang web được thiết kế riêng cho mục đích xấu. Trên cùng một mạng xã hội, các nội dung chèn cũng chỉ ra các trang web bị nhiễm, đưa ra những lời hứa hấp dẫn. Ví dụ, chuyển đổi ảnh chụp một chiếc váy thành video chân thực, hấp dẫn – trong đó người mặc váy được tạo ra bởi AI.Nếu người dùng nhấp vào các liên kết này và cố gắng sử dụng các dịch vụ do tin tặc xây dựng, thì dịch vụ đó sẽ có vẻ như là hợp pháp. Một lát sau, anh ấy tải xuống thứ trông giống như một video, ngoại trừ một điều: phần mở rộng tệp của nó là .mp4.exe. Đây là một nỗ lực nhằm che giấu sự thật rằng đây là một chương trình chứ không phải là một video đơn giản.
Khi được khởi chạy, chương trình sẽ âm thầm cài đặt phần mềm độc hại nguy hiểm. Đặc biệt là Noodophile, đôi khi có kèm theo Xworm. Noodophile là một công cụ đánh cắp dữ liệu cực kỳ hiệu quả – thu thập mọi thứ từ cookie, mật khẩu cho đến tiền điện tử mà bạn lưu trữ trên PC. Sau đó, tin tặc sẽ lấy tất cả thông tin có giá trị này thông qua một tài khoản Telegram.
Mối đe dọa có thể tồn tại trong một thời gian
Nếu bị nhiễm thông qua XWorm, một loại Trojan horse, tin tặc sẽ có toàn quyền truy cập vào máy tính của nạn nhân. Nền tảng web không phải là nơi duy nhất mà những kẻ xấu này dựa vào để lây nhiễm cho càng nhiều nạn nhân càng tốt. Những kẻ sau này cũng phân phối các phiên bản phần mềm bị lỗi có tên là CapCut với mục đích tương tự.Bảo vệ bản thân khỏi làn sóng lừa đảo này là vấn đề của lẽ thường. Trước hết, bạn nên tránh nhấp vào các quảng cáo cung cấp những dịch vụ như vậy và nói chung, hãy luôn kiểm tra phần mở rộng của những gì bạn đang tải xuống. Sử dụng phần mềm diệt vi-rút mới nhất cũng giúp phát hiện hầu hết các mối đe dọa, bao gồm cả mối đe dọa hiện tại. Một số trang web và chiến dịch đã bị phát hiện.
Nhưng mánh khóe này vẫn rất thú vị đối với tội phạm mạng – do đó, chúng dự kiến sẽ tiếp tục khai thác nó trong những tháng tới.
