Tội phạm mạng đang lợi dụng TikTok để phát tán mã độc tới những người dùng ngây thơ.

Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, một thủ đoạn mới cực kỳ tinh vi vừa được các chuyên gia bảo mật phát hiện: tin tặc đang lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại đánh cắp thông tin vào máy tính Windows 11 của họ.

Thủ đoạn này, được công ty bảo mật TrendMicro phanh phui, cho thấy sự leo thang đáng lo ngại trong việc sử dụng AI cho các mục đích xấu. Thay vì trực tiếp tạo ra mã độc (điều mà hầu hết AI hiện tại có cơ chế ngăn chặn), tin tặc sử dụng AI để tạo ra các video hướng dẫn thuyết minh bằng giọng nói một cách tự nhiên. Những video này thường ngụy trang dưới dạng mẹo vặt, hướng dẫn "fix lỗi" hoặc cách kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify – thực chất là nhắm vào những người dùng tìm cách sử dụng phần mềm lậu.

TikTok có công cụ AI bị lợi dụng thành "cần câu cơm" của tin tặc.

Điểm tinh vi của phương thức tấn công này nằm ở chỗ AI chỉ đơn thuần đọc các hướng dẫn do tin tặc soạn sẵn. Các video này thường không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản đáng ngờ nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện. Thay vào đó, giọng nói AI sẽ từ từ dẫn dắt người xem thực hiện từng bước, khiến họ tin rằng mình đang thực hiện đúng quy trình để kích hoạt phần mềm, nhưng thực chất là đang tự mình tải về và cài đặt mã độc.

Loại phần mềm độc hại được phát tán qua kênh này chủ yếu là các "infostealer" nguy hiểm như Vidar và StealC. Một khi xâm nhập thành công, chúng sẽ âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này thường có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên vô cùng khó khăn.

TrendMicro cho biết đã phát hiện nhiều tài khoản TikTok ẩn danh được tạo ra chỉ để đăng tải các video AI độc hại này. Một trong số các video phân tích thậm chí đã đạt tới 500.000 lượt xem, cho thấy tiềm năng lây lan khủng khiếp của hình thức tấn công này, nhất là khi thuật toán TikTok có thể vô tình khuếch đại khả năng hiển thị của các video "viral".

Để tự bảo vệ mình, người dùng cần hết sức cảnh giác. Tuyệt đối không làm theo các hướng dẫn đáng ngờ từ những nguồn không rõ ràng trên mạng xã hội, đặc biệt là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Nếu nghi ngờ máy tính đã bị nhiễm độc, hãy tìm kiếm sự trợ giúp từ các chuyên gia hoặc công ty bảo mật, tiến hành quét và loại bỏ mã độc, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và kiểm tra các giao dịch tài chính bất thường.

Với sự phát triển không ngừng của AI, những chiêu trò lừa đảo tương tự được dự đoán sẽ còn phức tạp và phổ biến hơn. Điều này đặt ra yêu cầu cấp thiết cho cả các nền tảng mạng xã hội trong việc siết chặt khâu kiểm duyệt và người dùng trong việc nâng cao ý thức cảnh giác.

Theo 24h.com.vn

Link bài gốc