Trong bối cảnh các vụ tấn công mạng và rò rỉ dữ liệu ngày càng gia tăng, các chuyên gia bảo mật vừa phát hiện một thủ đoạn tinh vi mới: tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.
Thủ đoạn này, do công ty bảo mật TrendMicro phanh phui, cho thấy mức độ leo thang đáng báo động trong việc lợi dụng trí tuệ nhân tạo (AI) cho mục đích xấu. Thay vì trực tiếp tạo ra mã độc - điều mà hầu hết các hệ thống AI hiện nay đều có cơ chế ngăn chặn - tin tặc tận dụng AI để sản xuất các video hướng dẫn với giọng đọc tự nhiên. Những video này được ngụy trang dưới dạng mẹo vặt, hướng dẫn sửa lỗi hoặc kích hoạt các phần mềm phổ biến như Windows, Microsoft Office hay Spotify, nhắm vào người dùng tìm cách sử dụng phần mềm lậu.
Điểm tinh vi của phương thức tấn công này nằm ở việc AI chỉ đơn thuần đọc lại các hướng dẫn do tin tặc soạn sẵn. Các video này không chứa liên kết tải xuống trực tiếp hay bất kỳ đoạn văn bản nào có thể bị công cụ kiểm duyệt tự động của TikTok phát hiện và xử lý. Thay vào đó, giọng nói AI từng bước dẫn dắt người xem thực hiện quy trình, khiến họ tin rằng mình đang kích hoạt phần mềm hợp pháp, trong khi thực tế là tự tay tải về và cài đặt mã độc.
Loại phần mềm độc hại được phát tán chủ yếu là các chương trình "infostealer" nguy hiểm như Vidar và StealC. Khi xâm nhập thành công, chúng âm thầm thu thập dữ liệu nhạy cảm trên máy tính nạn nhân, bao gồm thông tin đăng nhập các tài khoản trực tuyến, chi tiết ví tiền điện tử và nhiều dữ liệu cá nhân khác. Đáng lo ngại hơn, các mã độc này có khả năng tự ẩn mình và duy trì hoạt động lâu dài trên hệ thống, khiến việc phát hiện và loại bỏ trở nên hết sức phức tạp.
Người dùng TikTok cần thận trọng trước các video hướng dẫn cài đặt phần mềm (Ảnh: Getty Images)
TrendMicro cho biết đã phát hiện nhiều tài khoản ẩn danh trên TikTok được tạo ra nhằm đăng tải các video độc hại do AI sản xuất. Một trong số các video này từng đạt tới 500.000 lượt xem, cho thấy mức độ lây lan nguy hiểm của hình thức tấn công, đặc biệt khi thuật toán TikTok có thể vô tình khuếch đại khả năng tiếp cận và hiển thị của các video "viral".
Để tự bảo vệ, người dùng cần đặc biệt cảnh giác, tuyệt đối không làm theo những hướng dẫn đáng ngờ từ các nguồn không rõ ràng trên mạng xã hội, nhất là các video hướng dẫn sử dụng hoặc kích hoạt phần mềm không có bản quyền. Trong trường hợp nghi ngờ máy tính bị nhiễm mã độc, hãy tìm đến các chuyên gia hoặc công ty bảo mật để được hỗ trợ, tiến hành quét và loại bỏ phần mềm độc hại, đồng thời ngay lập tức thay đổi toàn bộ mật khẩu quan trọng và rà soát các giao dịch tài chính bất thường nhằm phòng ngừa thiệt hại.
Trước sự phát triển không ngừng của công nghệ AI, các chiêu trò lừa đảo tương tự được dự báo sẽ ngày càng tinh vi và lan rộng. Điều này đặt ra yêu cầu cấp thiết đối với các nền tảng mạng xã hội trong việc thắt chặt kiểm duyệt nội dung, đồng thời đòi hỏi người dùng phải nâng cao ý thức cảnh giác để bảo vệ chính mình trước nguy cơ mất an toàn thông tin.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!