Cybercriminalité et Malware Noodlophile
Des utilisateurs sont dupés en téléchargeant de faux outils d’intelligence artificielle, qui servent de vecteurs de diffusion pour le malware Noodlophile, un logiciel malveillant conçu pour voler des informations sensibles. Selon le chercheur en sécurité Shmuel Uzan de Morphisec, ce malware est capable de récupérer des identifiants de navigateur, des informations sur les portefeuilles de cryptomonnaie et d’autres données sensibles.
« Au lieu de recourir aux techniques de phishing traditionnelles ou aux sites logiciels crackés, les attaquants créent de fausses plateformes d’IA attrayantes, souvent promues via des groupes Facebook à l’apparence légitime et par des campagnes virales sur les réseaux sociaux. »
Ces plateformes, bien que semblant authentiques, ne sont en réalité que des leurres destinés à inciter les utilisateurs à télécharger le malware dissimulé sous l’apparence d’outils d’IA. Certaines publications circulant sur Facebook ont même atteint jusqu’à 62 000 vues, témoignant de leur impact virulent. Parmi les fausses pages de médias sociaux identifiées figurent Luma Dreammachine AI, Luma Dreammaching et gratistuslibros.
Mécanisme d’infection
Une fois qu’un utilisateur clique sur l’une de ces publications, il est redirigé vers des outils d’édition d’IA prétendument gratuits et invité à télécharger une image ou une vidéo. Toutefois, ce qui semble être un outil d’IA n’est en réalité qu’une archive ZIP malveillante nommée VideoDreamAI.zip. Ce fichier mène ensuite à un binaire Python qui prépare le terrain pour le déploiement du voleur de données Noodlophile.
Dans certains cas, ce voleur de données est également associé à des chevaux de Troie d’accès à distance, comme XWorm, permettant un contrôle accru sur la machine de la victime et ses données.
Origine et prévalence
Le malware Noodlophile est suspecté d’origine vietnamienne, selon un profil GitHub qui se présente comme celui d’un « développeur de malware passionné du Vietnam. » Les autorités soulignent que la cybercriminalité est particulièrement préoccupante en Asie du Sud-Est, avec une prédominance historique de distribution de logiciels malveillants, en particulier via la plateforme Facebook.
Édité par Stacy Elliott.
