1. Trang chủ
  2. Tin tức
  3. Blog - chia sẻ
  4. Hơn 62.000 người sập bẫy mã độc từ công cụ AI giả mạo trên Facebook

Hơn 62.000 người sập bẫy mã độc từ công cụ AI giả mạo trên Facebook

Ngày đăng: Thứ tư, 14/05/2025 (GMT+7) - 7 Lượt xem

Đăng bởi: Công Ty TNHH Thương Mại Và Dịch Vụ Nina

Địa chỉ: Lầu 3, Tòa nhà SaigonTel, Lô 46, CVPM Quang Trung, P. Tân Chánh Hiệp, Q. 12, TP HCM

    Trong thời gian gần đây, các nhóm tội phạm mạng đã tận dụng sự quan tâm ngày càng tăng đối với công nghệ trí tuệ nhân tạo (AI) để phát tán mã độc. Chúng tạo ra các công cụ AI giả mạo và quảng bá trên Facebook nhằm lừa đảo người dùng. Một trong những mã độc được sử dụng là "Noodlophile", được thiết kế để đánh cắp thông tin cá nhân và tài chính của nạn nhân.

    lừa đảo ai thông qua facebook

    Chiêu trò lừa đảo tinh vi trên Facebook

    Các đối tượng lừa đảo đã tạo ra các trang Facebook giả mạo như "Luma Dreammachine AI", "Luma Dreammachine" và "gratistuslibros", thu hút người dùng bằng cách quảng bá các công cụ chỉnh sửa video và hình ảnh sử dụng AI. Khi người dùng truy cập vào các bài đăng này, họ được hướng dẫn tải xuống một tệp ZIP độc hại có tên "VideoDreamAI.zip".

    Bên trong tệp ZIP là một tệp thực thi giả mạo có tên "Video Dream MachineAI.mp4.exe". Khi người dùng mở tệp này, mã độc sẽ được kích hoạt, dẫn đến việc cài đặt phần mềm độc hại trên máy tính của họ.

    Cách thức hoạt động của mã độc Noodlophile

    Sau khi được kích hoạt, mã độc Noodlophile sẽ thu thập thông tin đăng nhập trình duyệt, dữ liệu ví tiền điện tử và nhiều thông tin nhạy cảm khác. Trong một số trường hợp, mã độc còn đi kèm với một trojan truy cập từ xa (RAT) như XWorm, cho phép hacker kiểm soát máy tính của nạn nhân từ xa.

    Morphisec cho biết nhà phát triển của Noodlophile có khả năng xuất thân từ khu vực Đông Nam Á, nơi được coi là điểm nóng của các hoạt động tội phạm mạng.

    Tình trạng lừa đảo trực tuyến ngày càng gia tăng

    Việc lợi dụng sự quan tâm của công chúng đối với công nghệ AI để phát tán phần mềm độc hại không phải là điều mới mẻ. Năm 2023, Meta (công ty mẹ của Facebook) đã phải gỡ bỏ hơn 1.000 đường dẫn độc hại trên nền tảng của mình, sau khi phát hiện chúng sử dụng ChatGPT của OpenAI làm mồi nhử để phát tán khoảng 10 loại mã độc khác nhau kể từ tháng 3/2023.

    Cảnh báo và khuyến cáo cho người dùng

    Để bảo vệ bản thân khỏi các mối đe dọa từ mã độc, người dùng cần:

    • Cẩn trọng với các liên kết và tệp đính kèm từ các nguồn không rõ ràng.

    • Không tải xuống hoặc cài đặt phần mềm từ các trang web không chính thức.

    • Sử dụng phần mềm diệt virus và cập nhật thường xuyên.

    • Thường xuyên kiểm tra và cập nhật mật khẩu cho các tài khoản trực tuyến.

    • Báo cáo các hoạt động đáng ngờ cho cơ quan chức năng hoặc nền tảng mạng xã hội liên quan.

    Công ty Nina - Dịch vụ thiết kế website