|
|
| Người dùng TikTok cần cảnh giác với các video hướng dẫn cài đặt phần mềm |
Chiêu trò tinh vi từ những video "hướng dẫn" trên TikTok
Trong khi Google vừa công bố tính năng cho phép người dùng Chrome tự động thay đổi mật khẩu khi bị lộ, thì một vụ rò rỉ thông tin đăng nhập khác lại tiếp tục làm dấy lên hồi chuông cảnh báo. Hơn 184 triệu tài khoản đã bị lộ trên mạng, khiến hàng triệu người có nguy cơ trở thành nạn nhân của các loại phần mềm đánh cắp thông tin (infostealer).
Thông thường, người dùng được khuyến cáo không nên tải phần mềm từ nguồn không rõ ràng, không mở tệp đính kèm từ email lạ và chỉ cài ứng dụng từ kho chính thức. Tuy nhiên, theo báo cáo mới nhất từ công ty an ninh mạng TrendMicro (thông qua Infosecurity-Magazine), ngay cả khi tuân thủ các biện pháp trên, người dùng vẫn có thể bị lừa nếu họ xem phải một video “hướng dẫn” được tạo ra bởi AI trên TikTok.
Chiêu thức này đơn giản mà hiệu quả: các hacker lập tài khoản TikTok ẩn danh, dùng AI để tạo video với giọng nói sinh động, giống như các video hướng dẫn phổ biến mà người dùng thường tìm kiếm. Nhưng thay vì hướng dẫn sửa lỗi Windows hay cài đặt phần mềm chính thống, các clip này lại hướng dẫn người xem cách "kích hoạt" phần mềm lậu như Windows, Microsoft Office, hoặc Spotify.
Người xem, thường là những người đang tìm cách sử dụng phần mềm miễn phí bất hợp pháp, sẽ nghe theo từng bước trong video. Và trong quá trình “kích hoạt phần mềm”, họ thực chất đang tự tay tải về và cài đặt phần mềm độc hại do hacker tạo ra.
Điểm “tài tình” của cách tấn công này là AI không hề tạo ra phần mềm độc hại, nó chỉ đọc nội dung hướng dẫn, giúp hacker qua mặt các công cụ kiểm duyệt nội dung tự động của TikTok. Bởi video không chứa link hay từ khóa đáng ngờ, nên rất khó bị phát hiện hay gỡ bỏ kịp thời.
Hậu quả nặng nề
Các phần mềm độc hại được cài đặt trong các vụ lừa đảo kiểu này thường là những loại infostealer như Vidar hoặc StealC, vốn được thiết kế để âm thầm lấy cắp dữ liệu từ máy tính người dùng. Chúng có khả năng trích xuất thông tin đăng nhập, ví tiền điện tử, và các dữ liệu nhạy cảm khác. Thậm chí, sau khi được cài đặt, chúng còn ẩn mình và tự động chạy mỗi khi máy tính khởi động, khiến người dùng rất khó phát hiện.
Một trong những video được TrendMicro phân tích đã đạt đến 500.000 lượt xem trên TikTok, cho thấy mức độ phổ biến và nguy hiểm của hình thức tấn công này. Không rõ có bao nhiêu người đã làm theo, nhưng nguy cơ rất nhiều người bị lừa là điều hoàn toàn có thể xảy ra.
Không những vậy, do việc tạo video bằng AI và mở tài khoản TikTok là hoàn toàn miễn phí, hacker có thể liên tục tạo video mới và đăng tải lại nếu tài khoản cũ bị khóa. Bên cạnh đó, hình thức này còn có thể lan sang các nền tảng mạng xã hội khác như YouTube Shorts, Instagram Reels, nơi mà công cụ kiểm duyệt tự động còn hạn chế hơn nữa.
Người dùng cần làm gì để tự bảo vệ mình?
Trước những thủ đoạn ngày càng tinh vi, người dùng cần cảnh giác cao độ với bất kỳ video hướng dẫn nào từ nguồn không rõ ràng, đặc biệt là các clip liên quan đến phần mềm lậu hay kích hoạt miễn phí. Không nên làm theo video một cách mù quáng, dù giọng nói nghe có vẻ tin cậy đến đâu.
Nếu bạn nghi ngờ mình đã vô tình cài đặt phần mềm độc hại, hãy nhờ các công ty an ninh mạng kiểm tra máy tính, gỡ bỏ mã độc, và thay đổi toàn bộ mật khẩu cho các tài khoản quan trọng. Đồng thời, kiểm tra tài khoản ngân hàng, ví tiền điện tử và các dịch vụ tài chính để đảm bảo không bị mất tiền.
Về phía các nhà phát triển nền tảng, TikTok và các mạng xã hội khác cần nâng cấp hệ thống phát hiện video độc hại, thậm chí xem xét phân tích nội dung âm thanh trong video để phát hiện hành vi gian lận. Microsoft cũng có thể tích hợp các tính năng bảo mật mới, cảnh báo người dùng khi nhập lệnh nghi vấn trong PowerShell hoặc các công cụ quản trị khác.
Trong bối cảnh AI ngày càng phát triển mạnh mẽ, các hình thức tấn công như thế này sẽ chỉ ngày một gia tăng. Người dùng cần tỉnh táo, hiểu rõ các rủi ro bảo mật, và luôn cập nhật kiến thức để không trở thành nạn nhân tiếp theo.