Cảnh báo video TikTok dạy cài phần mềm miễn phí có thể chứa mã độc
06:58 03/06/2025(VietQ.vn) - Hàng loạt video TikTok do trí tuệ nhân tạo (AI) tạo dựng đang lan truyền cách “cài phần mềm miễn phí”, nhưng thực chất là chiêu trò của tội phạm mạng nhằm đánh cắp dữ liệu người dùng thông qua mã độc.
Mã độc mới OctoV2 có thể chiếm quyền kiểm soát điện thoại và tài khoản ngân hàng
Mã độc Kaleidoscope đang trở thành mối đe dọa nghiêm trọng với người dùng Android toàn cầu
Doanh nghiệp Việt đối mặt làn sóng tấn công mạng có chủ đích và mã độc tống tiền
Cảnh báo mã độc Android mới đánh cắp dữ liệu thẻ tín dụng qua tấn công NFC
Các chuyên gia an ninh mạng từ hãng Trend Micro vừa phát đi cảnh báo về một chiến dịch lừa đảo nguy hiểm đang lan rộng trên TikTok. Lợi dụng sự lan tỏa nhanh của nền tảng video ngắn, tin tặc sử dụng AI để tạo ra các video hướng dẫn cài phần mềm "xịn" miễn phí thực chất là cái bẫy khiến người dùng vô tình tải về mã độc đánh cắp thông tin. Những video này thường có nội dung hướng dẫn cách cài đặt miễn phí Windows, Microsoft Office hay truy cập phiên bản cao cấp của các ứng dụng phổ biến như Spotify, CapCut. Người xem được hướng dẫn chi tiết cách chạy một đoạn mã PowerShell - ngôn ngữ dòng lệnh của Windows để "kích hoạt" phần mềm.
Tin tặc sử dụng AI để tạo ra các video trên hướng dẫn cài phần mềm trên TikTok là cái bẫy khiến người dùng vô tình tải về mã độc đánh cắp thông tin. Ảnh: Beata Zawrzel/NurPhoto qua Getty Images
Trend Micro cảnh báo, những đoạn mã này ban đầu có vẻ hợp lệ, không bị TikTok hay phần mềm bảo mật phát hiện vì không chứa mã độc trực tiếp. Tuy nhiên, khi người dùng thực hiện, mã lệnh sẽ kết nối tới máy chủ từ xa, âm thầm tải về và cài đặt mã độc vào hệ thống. Đồng thời, chúng tự động thêm các thư mục vào danh sách loại trừ của Windows Defender để tránh bị phát hiện.
Theo đó, loại mã độc phổ biến trong chiến dịch này là Vidar hoặc StealC, hai công cụ có thể đánh cắp toàn bộ thông tin nhạy cảm như tên đăng nhập, mật khẩu, mã xác thực hai yếu tố (2FA), dữ liệu thẻ tín dụng và nhiều thông tin khác. Một video có tiêu đề “Tăng trải nghiệm Spotify ngay lập tức” đã thu hút gần 500.000 lượt xem cho thấy mức độ lan truyền cực nhanh mà các video lừa đảo dạng này có thể đạt được nhờ thuật toán đề xuất của TikTok. Sự can thiệp của AI còn khiến nội dung các video này trở nên chuyên nghiệp, dễ tin, và có thể tùy biến để nhắm vào các nhóm người dùng cụ thể.
Video lừa đảo do AI tạo ra có sức lan tỏa nhanh nhờ thuật toán của TikTok. Ảnh: Trend Micro
Để tránh trở thành nạn nhân, Trend Micro khuyến cáo người dùng nên thận trọng với các hướng dẫn kỹ thuật không rõ nguồn gốc trên mạng xã hội. Không nên chạy các lệnh PowerShell khi chưa hiểu rõ chức năng hoặc không đến từ nguồn đáng tin cậy. Ngoài ra, tuyệt đối không tải phần mềm từ các liên kết lạ, không chính thức.
Trong bối cảnh AI ngày càng được sử dụng để tăng cường các hình thức tấn công mạng, việc nâng cao nhận thức và kỹ năng phòng vệ kỹ thuật số là biện pháp bảo vệ quan trọng với mọi người dùng Internet.
Duy Trinh (theo PCMag)
