Menschen werden dazu verleitet, gef\u00e4lschte KI-Tools herunterzuladen<\/strong>, um die Informationsdiebstahl-Malware Noodlophile<\/strong> zu verbreiten. Diese Malware kann Browser-Anmeldedaten, Informationen \u00fcber Kryptow\u00e4hrungs-Wallets und weitere sensible Daten stehlen, wie ein Sicherheitsforscher berichtet.<\/p>\n Shmuel Uzan<\/em> von Morphisec erkl\u00e4rte in einem Bericht: <\/p>\n „Anstelle traditioneller Phishing- oder gehackter Software-Seiten schaffen diese Angreifer \u00fcberzeugende Plattformen mit KI-Themen \u2013 oft beworben \u00fcber legitime Facebook-Gruppen und virale Social-Media-Kampagnen.“<\/p><\/blockquote>\n Die Angreifer entwerfen gef\u00e4lschte Plattformen, die dann in Facebook-Gruppen oder durch Social-Media-Kampagnen beworben werden.<\/p>\n Obwohl sie legitim erscheinen, dienen sie lediglich als Vorwand<\/strong>, um die Nutzer dazu zu bringen, die Malware herunterzuladen, die sich hinter vermeintlichen KI-Tools verbirgt. Solche Facebook-Beitr\u00e4ge haben bereits bis zu 62.000 Aufrufe<\/strong> von einem einzigen Post erreicht.<\/p>\n Zu den identifizierten gef\u00e4lschten Social-Media-Seiten geh\u00f6ren:<\/p>\n Wenn ein Nutzer auf einen Post klickt, wird er zu scheinbar kostenlosen KI-Bearbeitungstools geleitet und dazu aufgefordert, ein Bild oder Video hochzuladen. Anschlie\u00dfend wird er gebeten, eine Datei herunterzuladen, die wie das KI-Tool aussieht, tats\u00e4chlich jedoch ein b\u00f6sartiges ZIP-Archiv<\/strong> mit dem Namen VideoDreamAI.zip<\/em> ist.<\/p>\n Diese Datei enth\u00e4lt eine Python-Bin\u00e4rdatei, die den Weg f\u00fcr die Bereitstellung des Noodlophile-Stealers<\/strong> ebnet. In einigen F\u00e4llen wurde der Datenstehler auch zusammen mit Remote-Access-Trojanern<\/strong> wie XWorm geb\u00fcndelt, um mehr Kontrolle \u00fcber die Maschine und die Daten der Opfer zu erlangen.<\/p>\n Laut einem GitHub-Profil, das sich als „leidenschaftlicher Malware-Entwickler aus Vietnam“<\/em> ausgibt, wird die Noodlophile-Malware als von vietnamesischer Herkunft identifiziert. Beh\u00f6rden haben erkl\u00e4rt, dass Cyberkriminalit\u00e4t insbesondere in S\u00fcdostasien verbreitet ist und es eine Vorgeschichte der Verbreitung von Stealer-Software speziell \u00fcber die Facebook-Plattform gibt.<\/p>\n Bearbeitet von Stacy Elliott.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung Menschen werden dazu verleitet, gef\u00e4lschte KI-Tools herunterzuladen, um die Informationsdiebstahl-Malware Noodlophile zu verbreiten. Diese Malware kann Browser-Anmeldedaten, Informationen \u00fcber Kryptow\u00e4hrungs-Wallets und weitere sensible Daten stehlen, wie ein Sicherheitsforscher berichtet. Die Vorgehensweise der Angreifer Shmuel Uzan von Morphisec erkl\u00e4rte in einem Bericht: „Anstelle traditioneller Phishing- oder gehackter Software-Seiten schaffen diese Angreifer \u00fcberzeugende Plattformen mit KI-Themen \u2013 oft beworben \u00fcber legitime Facebook-Gruppen und virale Social-Media-Kampagnen.“ Die Angreifer entwerfen gef\u00e4lschte Plattformen, die dann in Facebook-Gruppen oder durch Social-Media-Kampagnen beworben werden. Obwohl sie legitim erscheinen, dienen sie lediglich als Vorwand, um die Nutzer dazu zu bringen, die Malware herunterzuladen, die sich hinter vermeintlichen<\/p>\n","protected":false},"author":3,"featured_media":4317,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,705,1342,695],"class_list":["post-4318","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-southeast-asia","tag-stacy-elliott","tag-vietnam"],"yoast_description":"Seien Sie vorsichtig vor gef\u00e4lschten KI-Tools, die die Noodlophile-Malware verbreiten, die darauf abzielt, \u00fcber t\u00e4uschende Social-Media-Kampagnen sensible Daten und Informationen zu Kryptow\u00e4hrungs-Wallets zu stehlen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=4318"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4318\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/4317"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=4318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=4318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=4318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Vorgehensweise der Angreifer<\/h2>\n
Gef\u00e4lschte Social-Media-Seiten<\/h2>\n
\n
Der Download-Prozess<\/h2>\n
Inhalt der Malware<\/h2>\n
Herkunft der Malware<\/h2>\n