Inganno degli Strumenti di Intelligenza Artificiale
Le persone vengono ingannate nel scaricare strumenti di intelligenza artificiale falsi, che in realtà servono per diffondere il malware Noodlophile, specializzato nel furto di informazioni. Questo malware è in grado di raccogliere credenziali del browser, dati sui portafogli di criptovalute e altre informazioni sensibili, come riportato da un esperto di sicurezza.
Dichiarazione dell’Esperto
Shmuel Uzan, ricercatore della Morphisec, ha dichiarato in un rapporto: “Invece di affidarsi al phishing tradizionale o a siti di software craccato, gli aggressori costruiscono piattaforme convincenti a tema AI, spesso pubblicizzate tramite gruppi di Facebook dall’aspetto legittimo e campagne virali sui social media.”
Meccanismo di Funzionamento
Questi criminali creano siti web convincente a tema intelligenza artificiale che possono essere pubblicizzati in gruppi di Facebook o tramite campagne sui social media. Anche se possono apparire legittimi, si trattano semplicemente di fronti per indurre le persone a scaricare malware, mascherato da strumenti di intelligenza artificiale. Sono stati riportati, infatti, che alcuni di questi post condivisi su Facebook hanno raggiunto fino a 62.000 visualizzazioni da un singolo post.
Pagini Social False e Rischi Aggiuntivi
Tra le pagine social false identificate ci sono: Luma Dreammachine AI, Luma Dreammaching e gratistuslibros. Una volta che un utente clicca su uno di questi post, viene reindirizzato a strumenti di editing AI apparentemente gratuiti e gli viene chiesto di caricare una propria immagine o video. Successivamente, gli viene richiesto di scaricare quello che sembra essere uno strumento di intelligenza artificiale, ma in realtà si tratta di un file ZIP malevolo denominato VideoDreamAI.zip. Questo file contiene un binario Python che apre la strada per la distribuzione del Noodlophile Stealer.
Origini e Diffusione del Malware
Alcuni casi hanno anche visto il furto di dati accompagnato da trojan di accesso remoto come XWorm, per avere un maggiore controllo sulla macchina e sui file dell’utente. Le stime suggeriscono che il malware Noodlophile abbia origini vietnamite, secondo un profilo GitHub che si definisce come “appassionato sviluppatore di malware dal Vietnam.” Le autorità hanno affermato che il crimine informatico è particolarmente diffuso nel su-est asiatico e esiste una storia di distribuzione di software di furto specificamente attraverso la piattaforma di Facebook.
A cura di Stacy Elliott.
