Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Xóa Avast Free Antivirus một cách triệt để và hiệu quả là một quá trình đòi hỏi sự chú ý đến các bước cụ thể để đảm bảo phần mềm được gỡ bỏ hoàn toàn. Avast Free Antivirus là một trong những phần mềm diệt virus miễn phí được sử dụng rộng rãi, nhờ vào giao diện trực quan, tính năng bảo vệ thời gian thực và khả năng phát hiện các chương trình độc hại hiệu quả.

Một số người dùng muốn xóa Avast Free Antivirus có thể do nhiều lý do khác nhau, bao gồm hiệu suất máy tính chậm, xung đột phần mềm, quảng cáo không mong muốn hoặc đã chuyển sang sử dụng phần mềm bảo mật khác. Trước khi thực hiện việc xóa, người dùng cần lưu ý một số điều quan trọng.

Đầu tiên, người dùng cần tắt tính năng bảo vệ tự vệ (Self-Defense) của Avast trước khi bắt đầu quá trình gỡ bỏ. Điều này giúp ngăn chặn phần mềm tự vệ của Avast can thiệp vào quá trình xóa. Thứ hai, nếu chưa có phần mềm thay thế, người dùng nên ngắt kết nối Internet tạm thời để giảm thiểu nguy cơ bị tấn công bởi virus. Cuối cùng, việc tắt tất cả các chương trình đang chạy cũng giúp cho quá trình gỡ bỏ diễn ra mượt mà hơn.

Có nhiều cách để xóa Avast Free Antivirus, bao gồm các phương pháp sử dụng Control Panel, phần mềm Avast Clear, Revo Uninstaller và CCleaner. Mỗi phương pháp đều có những ưu điểm và nhược điểm riêng, cho phép người dùng lựa chọn phương pháp phù hợp nhất với nhu cầu của mình.

Sử dụng Control Panel là phương pháp phổ biến và dễ dàng thực hiện. Người dùng có thể vào Start Menu, chọn Control Panel, tìm và chọn Avast Free Antivirus, sau đó nhấn chuột phải và chọn Uninstall để bắt đầu quá trình gỡ bỏ.

Phần mềm Avast Clear là một công cụ chính thức được Avast phát hành, giúp người dùng có thể gỡ bỏ Avast một cách sạch sẽ và triệt để. Đây là lựa chọn tối ưu nếu người dùng muốn đảm bảo không còn lại bất kỳ file rác hoặc dữ liệu ẩn nào sau khi gỡ bỏ.

Revo Uninstaller là công cụ mạnh mẽ giúp loại bỏ hoàn toàn các thành phần còn sót lại của phần mềm sau khi gỡ cài đặt. Người dùng có thể tải và cài đặt Revo Uninstaller, mở chương trình và chọn Avast Free Antivirus trong danh sách để tiến hành gỡ bỏ.

CCleaner là phần mềm hỗ trợ dọn dẹp hệ thống và cũng hỗ trợ việc gỡ bỏ phần mềm nhanh chóng. Người dùng chỉ cần mở CCleaner, chọn mục Tools (Công cụ) > Uninstall, tìm Avast Free Antivirus và chọn Uninstall để bắt đầu quá trình.

Trong quá trình xóa Avast Free Antivirus, người dùng có thể gặp phải một số lỗi phổ biến. Nếu không mở được Avast Clear, nguyên nhân thường là do người dùng chưa khởi động máy tính ở chế độ Safe Mode. Ngoài ra, tình trạng gỡ xong nhưng vẫn còn thông báo của Avast có thể do các tệp hoặc dịch vụ chạy ngầm chưa bị xóa hết.

Sau khi xóa Avast Free Antivirus, việc cài đặt ngay một phần mềm bảo mật khác là rất quan trọng để tiếp tục bảo vệ máy tính. Một số phần mềm bảo mật miễn phí và uy tín mà người dùng có thể tham khảo bao gồm Windows Defender, Bitdefender Free Edition và Kaspersky Security Cloud Free.

Tóm lại, xóa Avast Free Antivirus một cách triệt để và hiệu quả không phải là một việc khó khăn nếu người dùng thực hiện đúng các bước và lưu ý quan trọng. Việc lựa chọn phương pháp phù hợp nhất và cài đặt phần mềm bảo mật mới sẽ giúp người dùng bảo vệ máy tính của mình một cách hiệu quả.

Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá gần đây của Cục Điều tra Liên bang Mỹ (FBI) vào tháng 5. Bất chấp những nỗ lực của cơ quan thực thi pháp luật, nhóm điều hành Lumma Stealer đã triển khai lại hệ thống phân phối của họ và áp dụng các kỹ thuật ẩn mình tinh vi hơn để tránh bị phát hiện.

Các nhà nghiên cứu an ninh mạng tại Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi của tội phạm mạng trong việc điều chỉnh và tiếp tục các hoạt động độc hại của họ.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (m phần mềm độc hại như một dịch vụ), nơi cung cấp dịch vụ cho các tội phạm mạng khác thuê hoặc mua để sử dụng mà không cần có kiến thức kỹ thuật sâu rộng. Phần mềm độc hại này có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và dữ liệu cá nhân.

Phương thức lây lan của Lumma Stealer rất đa dạng và lén lút, bao gồm việc sử dụng phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Do đó, người dùng và các tổ chức cần phải cực kỳ cảnh giác và chủ động trong việc bảo vệ thông tin của mình.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, đào tạo nhân viên cách phát hiện và xử lý các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ môi trường làm việc.

Các chuyên gia an ninh mạng khuyến cáo người dùng và các tổ chức nên cập nhật thường xuyên các bản vá bảo mật, sử dụng phần mềm chống virus uy tín, và tránh tải xuống các phần mềm hoặc tập tin từ nguồn không đáng tin cậy. Bên cạnh đó, việc tăng cường nhận thức và kiến thức về an ninh mạng cho tất cả nhân viên cũng đóng vai trò then chốt trong việc ngăn chặn các cuộc tấn công mạng.

Trend Micro và các tổ chức an ninh mạng khác đang tích cực làm việc để phá vỡ các hoạt động của Lumma Stealer và hỗ trợ các nạn nhân tiềm năng. Tuy nhiên, sự hợp tác chặt chẽ giữa tất cả các bên liên quan là chìa khóa để chiến thắng trong cuộc chiến chống lại phần mềm độc hại và các mối đe dọa mạng khác.