Tin tặc sử dụng video TikTok AI để lừa người dùng cài đặt phần mềm độc hại

Video hướng dẫn tưởng thật mà độc hại

Theo cảnh báo từ công ty an ninh mạng TrendMicro, tin tặc đang tạo tài khoản TikTok ẩn danh để đăng video hướng dẫn người dùng kích hoạt miễn phí các phần mềm phổ biến như Windows, Office hay Spotify. Đây là những nội dung vốn rất dễ thu hút người xem, đặc biệt là những ai muốn sử dụng “phần mềm lậu”.

Điểm đặc biệt là toàn bộ video đều được AI dựng nội dung và lồng tiếng, trình bày bài bản như những hướng dẫn thông thường. Không có liên kết hay văn bản khả nghi nào được gắn trong clip, khiến hệ thống kiểm duyệt của TikTok khó phát hiện.

Khi xem, người dùng sẽ được hướng dẫn chi tiết từng bước tải và cài đặt phần mềm nhưng thực chất, đó là phần mềm độc hại được ngụy trang.

Một kênh TikTok tạo video để lừa người dùng tải xuống phần mềm độc hại. Ảnh: TrendMicro

Điều nguy hiểm là nạn nhân tự thực hiện toàn bộ thao tác theo hướng dẫn mà không hề nghi ngờ. Họ nghĩ rằng đang kích hoạt phần mềm, nhưng thực tế lại đang tự tay đưa mã độc vào máy. TrendMicro cho biết có clip độc hại đã thu hút tới nửa triệu lượt xem, đủ để thấy mức độ lan truyền đáng báo động.

Một khi đã xâm nhập vào hệ thống, các phần mềm như Vidar hay StealC có thể đánh cắp thông tin nhạy cảm như tên đăng nhập, mật khẩu, dữ liệu ví tiền điện tử... Thậm chí, chúng còn có khả năng ẩn mình và duy trì hoạt động lâu dài, khiến người dùng khó phát hiện.

TikTok không thể ngăn chặn?

Hệ thống của TikTok dựa vào các công cụ tự động để phát hiện nội dung độc hại, nhưng các video dạng này lại không chứa liên kết, không có từ khóa vi phạm, và chỉ đơn thuần là một đoạn hướng dẫn bằng giọng nói. Điều đó khiến TikTok gần như “bó tay” trong việc nhận diện và gỡ bỏ kịp thời.

Không chỉ vậy, sau khi một tài khoản bị chặn, tin tặc có thể dễ dàng tạo tài khoản mới, đăng clip mới và tiếp tục trò lừa, thậm chí mở rộng sang các nền tảng mạng xã hội khác vốn có hệ thống kiểm duyệt lỏng lẻo hơn.

Hình thức tấn công, phát tán phần mềm độc hại tinh vi thông qua TikTok. Ảnh: Pexels

Làm gì để tránh trở thành nạn nhân?

TrendMicro khuyến cáo người dùng nên cảnh giác với những video hướng dẫn tải phần mềm từ nguồn không chính thức. Dưới đây là một số nguyên tắc an toàn:

- Không làm theo video hướng dẫn cài phần mềm lậu từ các nguồn không rõ ràng.

- Không tải phần mềm từ những trang web không rõ nguồn gốc, hay được giới thiệu là “kích hoạt vĩnh viễn”.

- Chỉ sử dụng phần mềm từ nguồn chính thức, như trang chủ của Microsoft, Adobe hoặc các kho ứng dụng được xác minh.

- Cài phần mềm bảo mật uy tín, thường xuyên quét và kiểm tra máy tính.

- Không mở tệp đính kèm hoặc liên kết trong email, tin nhắn từ người lạ.

- Nếu nghi ngờ máy tính bị nhiễm mã độc, hãy nhờ đến chuyên gia an ninh mạng, gỡ bỏ phần mềm độc hại và đổi toàn bộ mật khẩu cá nhân.

Với việc AI ngày càng phổ biến và dễ tiếp cận, các cuộc tấn công dạng này sẽ còn tiếp tục phát triển và tinh vi hơn. Do đó, người dùng cần thực sự tỉnh táo và hạn chế sử dụng “phần mềm lậu” để tránh bị sập bẫy.

Tiểu Minh