Thế giới tiền mã hóa đối mặt với nhiều thách thức khi tội phạm mạng lợi dụng AI giả mạo để phát tán phần mềm độc hại.
Công cụ AI giả mạo lan truyền phần mềm độc hại đánh cắp ví crypto – Noodlophile
Thế giới tiền mã hóa có một nghịch lý kỳ lạ khi mà sự đổi mới công nghệ thường đi đôi với các mối đe dọa an ninh không lường trước. Hiện nay, các tội phạm mạng đang lợi dụng các công cụ AI giả mạo để phát tán phần mềm độc hại mang tên Noodlophile. Theo báo cáo của nhà nghiên cứu an ninh Shmuel Uzan từ Morphisec, phần mềm độc hại này có khả năng thu thập thông tin đăng nhập trình duyệt, dữ liệu ví tiền mã hóa và nhiều thông tin nhạy cảm khác.
Lừa đảo thông qua mạng xã hội
Tội phạm mạng đã tạo ra nền tảng giả mạo AI để lừa đảo người dùng qua mạng xã hội. Một khi người dùng truy cập, họ bị yêu cầu tải xuống các tệp ZIP chứa phần mềm độc hại dưới dạng những công cụ AI ‘miễn phí’.
- Các nền tảng lừa đảo này thường được quảng bá qua các nhóm Facebook hợp pháp hoặc các chiến dịch lan truyền với thông điệp đạt tới 62,000 lượt xem từ một bài đăng.
- Khi người dùng nhấp vào liên kết, họ tải xuống một tệp ZIP độc hại tên là VideoDreamAI.zip.
Một khi tải xuống, Noodlophile Stealer triển khai, thậm chí có thể đi kèm với trojan truy cập từ xa như XWorm, cho phép tội phạm kiểm soát toàn bộ hệ thống.
Điểm nóng của phần mềm độc hại
Nguồn gốc của phần mềm độc hại Noodlophile được nghi ngờ là từ Việt Nam, được mô tả trên GitHub là từ một ‘nhà phát triển phần mềm độc hại đam mê từ Việt Nam’. Cơ quan chức năng đã cảnh báo rằng tội phạm mạng rất phổ biến ở Đông Nam Á với lịch sử phát tán phần mềm đánh cắp qua Facebook.
Sự phổ biến của các công cụ AI giả mạo nhấn mạnh tầm quan trọng của việc nâng cao nhận thức cho người dùng và củng cố biện pháp bảo vệ an ninh mạng.
