Kort sagt
– Cyberkriminelle bruger falske AI-værktøjer på sociale medier til at sprede Noodlophile malware.
– Ondsindeholdende platforme lokker brugere til at downloade ZIP-arkiver, der stjæler følsomme data.
– Noodlophile stealer, som forskere mistænker har sin oprindelse i Vietnam, kan inkludere yderligere fjernadgangstrojaner. Folk narres til at downloade falske AI-værktøjer som en måde at sprede informationsstjæler-malwaren Noodlophile.
Denne malware er i stand til at indsamle browseradgangskoder, cryptocurrency-pungoplysninger og mere følsomme data, ifølge en sikkerhedsforsker.
Morphisec-forskeren Shmuel Uzan sagde i en rapport: “I stedet for at stole på traditionel phishing eller cracked software-sider bygger de overbevisende AI-tematiserede platforme – ofte annonceret via troværdigt udseende Facebook-grupper og virale sociale mediekampagner.”
Angriberne bygger overbevisende AI-tematiserede platforme, som derefter kan annonceres på Facebook-grupper eller sociale mediekampagner. Selvom disse måske ser legitime ud, er de blot forsider for at få folk til at downloade malwaren skjult i det, der ser ud til at være AI-værktøjer.
Denne slags indlæg, delt på Facebook, er set af så mange som 62.000 visninger fra et enkelt indlæg alene.
Nogle af de falske sociale mediesider, der er identificeret, er: Luma Dreammachine AI, Luma Dreammaching og gratistuslibros.
Når en bruger klikker på et indlæg, bliver de sendt til tilsyneladende gratis AI-redigeringsværktøjer og opfordret til at uploade deres billede eller video. Derefter bliver de bedt om at downloade det, der ligner AI-værktøjet, men i virkeligheden er et ondsindet ZIP-arkiv kaldet VideoDreamAI.zip. Dette fører til en Python-binær, der baner vejen for at implementere Noodlophile Stealer.
I nogle tilfælde er datatyven også blevet bundtet med fjernadgangstrojaner som XWorm for mere kontrol over værtens maskine og data.
Malwaren Noodlophile vurderes at have vietnamesisk oprindelse ifølge en GitHub-profil, der hævder at tilhøre “en passioneret Malware Developer fra Vietnam.”
Myndighederne har sagt, at cyberkriminalitet især er udbredt i Sydøstasien, og der er en historie med at distribuere stjælersoftware ved hjælp af Facebook-platformen specifikt.
Redigeret af Stacy Elliott.
Falske AI-værktøjer bruges til at sprede Noodlophile crypto wallet-stjælende malware.
