Des utilisateurs sont dup\u00e9s en t\u00e9l\u00e9chargeant de faux outils d’intelligence artificielle, qui servent de vecteurs de diffusion pour le malware Noodlophile<\/strong>, un logiciel malveillant con\u00e7u pour voler des informations sensibles<\/strong>. Selon le chercheur en s\u00e9curit\u00e9 Shmuel Uzan<\/em> de Morphisec, ce malware est capable de r\u00e9cup\u00e9rer des identifiants de navigateur, des informations sur les portefeuilles de cryptomonnaie et d’autres donn\u00e9es sensibles.<\/p>\n \u00ab\u00a0Au lieu de recourir aux techniques de phishing traditionnelles ou aux sites logiciels crack\u00e9s, les attaquants cr\u00e9ent de fausses plateformes d’IA attrayantes, souvent promues via des groupes Facebook \u00e0 l’apparence l\u00e9gitime et par des campagnes virales sur les r\u00e9seaux sociaux.\u00a0\u00bb<\/p><\/blockquote>\n Ces plateformes, bien que semblant authentiques, ne sont en r\u00e9alit\u00e9 que des leurres destin\u00e9s \u00e0 inciter les utilisateurs \u00e0 t\u00e9l\u00e9charger le malware dissimul\u00e9 sous l’apparence d’outils d’IA. Certaines publications circulant sur Facebook ont m\u00eame atteint jusqu’\u00e0 62 000 vues<\/strong>, t\u00e9moignant de leur impact virulent. Parmi les fausses pages de m\u00e9dias sociaux identifi\u00e9es figurent Luma Dreammachine AI<\/strong>, Luma Dreammaching<\/strong> et gratistuslibros<\/strong>.<\/p>\n Une fois qu’un utilisateur clique sur l’une de ces publications, il est redirig\u00e9 vers des outils d’\u00e9dition d’IA pr\u00e9tendument gratuits et invit\u00e9 \u00e0 t\u00e9l\u00e9charger une image ou une vid\u00e9o<\/strong>. Toutefois, ce qui semble \u00eatre un outil d’IA n’est en r\u00e9alit\u00e9 qu’une archive ZIP malveillante nomm\u00e9e VideoDreamAI.zip<\/em>. Ce fichier m\u00e8ne ensuite \u00e0 un binaire Python qui pr\u00e9pare le terrain pour le d\u00e9ploiement du voleur de donn\u00e9es Noodlophile.<\/p>\n Dans certains cas, ce voleur de donn\u00e9es est \u00e9galement associ\u00e9 \u00e0 des chevaux de Troie d’acc\u00e8s \u00e0 distance, comme XWorm<\/strong>, permettant un contr\u00f4le accru sur la machine de la victime et ses donn\u00e9es.<\/p>\n Le malware Noodlophile est suspect\u00e9 d’origine vietnamienne<\/strong>, selon un profil GitHub qui se pr\u00e9sente comme celui d’un \u00ab\u00a0d\u00e9veloppeur de malware passionn\u00e9 du Vietnam.\u00a0\u00bb Les autorit\u00e9s soulignent que la cybercriminalit\u00e9 est particuli\u00e8rement pr\u00e9occupante en Asie du Sud-Est<\/strong>, avec une pr\u00e9dominance historique de distribution de logiciels malveillants, en particulier via la plateforme Facebook.<\/p>\n \u00c9dit\u00e9 par Stacy Elliott<\/em>.<\/p>\n","protected":false},"excerpt":{"rendered":" Cybercriminalit\u00e9 et Malware Noodlophile Des utilisateurs sont dup\u00e9s en t\u00e9l\u00e9chargeant de faux outils d’intelligence artificielle, qui servent de vecteurs de diffusion pour le malware Noodlophile, un logiciel malveillant con\u00e7u pour voler des informations sensibles. Selon le chercheur en s\u00e9curit\u00e9 Shmuel Uzan de Morphisec, ce malware est capable de r\u00e9cup\u00e9rer des identifiants de navigateur, des informations sur les portefeuilles de cryptomonnaie et d’autres donn\u00e9es sensibles. \u00ab\u00a0Au lieu de recourir aux techniques de phishing traditionnelles ou aux sites logiciels crack\u00e9s, les attaquants cr\u00e9ent de fausses plateformes d’IA attrayantes, souvent promues via des groupes Facebook \u00e0 l’apparence l\u00e9gitime et par des campagnes virales<\/p>\n","protected":false},"author":3,"featured_media":4323,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,705,1342,695],"class_list":["post-4324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-southeast-asia","tag-stacy-elliott","tag-vietnam"],"yoast_description":"Restez vigilant face aux faux outils d'IA diffusant le malware Noodlophile, con\u00e7u pour voler des donn\u00e9es sensibles et des portefeuilles de cryptomonnaie gr\u00e2ce \u00e0 des campagnes trompeuses sur les r\u00e9seaux sociaux.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=4324"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/4324\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/4323"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=4324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=4324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=4324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}M\u00e9canisme d’infection<\/h2>\n
Origine et pr\u00e9valence<\/h2>\n