Các tội phạm mạng đang lợi dụng sự quan tâm của công chúng đối với trí tuệ nhân tạo (AI) để phát tán phần mềm độc hại thông qua các công cụ chuyển văn bản thành video.
Theo các nhà nghiên cứu tại Mandiant, các tội phạm này thiết lập các trang web giả mạo tuyên bố cung cấp dịch vụ “tạo video bằng AI”, sau đó sử dụng các công cụ giả mạo này để phân phối phần mềm đánh cắp thông tin, trojan và cửa hậu (backdoor).
Liên kết đến các trang web độc hại được phát hiện thông qua các quảng cáo và liên kết trong phần bình luận trên các nền tảng mạng xã hội. Các nhà nghiên cứu đã phát hiện hàng nghìn quảng cáo độc hại trên Facebook và LinkedIn — bắt đầu từ tháng 11 năm 2024 — quảng bá các công cụ tạo video AI giả mạo như “Luma AI”, “Canva Dream Lab” và “Kling AI”.
Để tránh bị phát hiện, nhóm này liên tục thay đổi tên miền được sử dụng trong các quảng cáo và tạo quảng cáo mới mỗi ngày, đồng thời sử dụng cả tài khoản bị xâm nhập và tài khoản mới tạo. Chiến dịch này hoạt động thông qua hơn 30 trang web giả mạo các công cụ AI phổ biến hợp pháp.
Các nhà nghiên cứu đã xác định tải trọng đầu tiên là Starkveil dropper (được Malwarebytes/ThreatDown phát hiện) được phân loại là Trojan.Crypt. Trojan này, được viết bằng ngôn ngữ Rust, yêu cầu người dùng chạy hai lần để hoàn toàn xâm nhập vào máy tính của họ. Sau lần chạy đầu tiên, phần mềm độc hại hiển thị một cửa sổ lỗi để lừa nạn nhân thực thi lại.
Dropper sau đó triển khai các cửa hậu XWorm (được phát hiện là Backdoor.XWorm) và Frostrift (được phát hiện là Trojan.Crypt) cùng với trình tải xuống GRIMPULL (cũng được phát hiện là Trojan.Crypt).
Sau khi hoàn toàn xâm nhập vào hệ thống, tập hợp phần mềm độc hại này sẽ thu thập tất cả các loại dữ liệu từ thiết bị bị nhiễm và gửi đến các tội phạm mạng bằng nhiều phương thức truyền thông khác nhau. Để có phân tích kỹ thuật đầy đủ về phần mềm độc hại, bạn có thể đọc báo cáo của các nhà nghiên cứu.
Cách tránh bị lừa bởi các công cụ AI giả mạo
Các nhà nghiên cứu cho biết:
“Sự cám dỗ khi thử công cụ AI mới nhất có thể khiến bất kỳ ai trở thành nạn nhân.”
Vì vậy, điều quan trọng là phải nhận thức về các chiến dịch này và áp dụng các cách để nhận biết và ngăn chặn chúng.
Cảnh giác: Các bài đăng hoặc quảng cáo có số lượt xem cao hứa hẹn các công cụ chuyển văn bản thành video miễn phí là dấu hiệu cảnh báo và nên được kiểm tra cẩn thận, đặc biệt nếu chúng yêu cầu tải xuống các tệp thực thi, có thể được ngụy trang dưới dạng video.
Không tin tưởng các tin nhắn hoặc quảng cáo không mong muốn hứa hẹn các công cụ AI không thể tin được hoặc bản dùng thử miễn phí, đặc biệt nếu chúng gây áp lực bạn hành động nhanh chóng hoặc cung cấp thông tin cá nhân.
Chạy phần mềm bảo vệ cập nhật và hoạt động để chặn các phần mềm độc hại này ở giai đoạn đầu, cũng như phát hiện và loại bỏ phần mềm đánh cắp thông tin.
Sử dụng bảo vệ web trong trình duyệt của bạn có thể nhận biết và chặn các trò lừa đảo và trang web độc hại.
