Увлеченные разработчики вредоносного ПО
Люди попадаются на уловки и загружают поддельные инструменты ИИ, которые используются для распространения вредоносного ПО Noodlophile, крадущего конфиденциальные данные. Это вредоносное ПО может собирать учетные данные браузера, информацию о криптовалютных кошельках и другие личные сведения, согласно исследованиям в области кибербезопасности.
Исследователь компании Morphisec Шмуэль Узань в своем отчете отметил: «Вместо того чтобы полагаться на традиционные фишинг-атаки или взломанные сайты, злоумышленники создают убедительные платформы на основе ИИ, которые часто рекламируются через легитимные на вид группы в Facebook и вирусные кампании в социальных сетях.»
Уловки злоумышленников
Атакующие создают правдоподобные платформы, связанные с ИИ, которые затем рекламируют в группах Facebook или в социальных медиа-кампаниях. Хотя они могут выглядеть легитимно, на самом деле это всего лишь ловушки, содержащие вредоносное ПО, замаскированное под инструменты ИИ. Например, такие публикации на Facebook достигали 62 000 просмотров всего за один раз.
Опасные подделки
Некоторые из поддельных страниц в социальных сетях, которые были выявлены, включают: Luma Dreammachine AI, Luma Dreammaching и gratistuslibros. Как только пользователь нажимает на публикацию, его перенаправляют на предполагаемо бесплатные инструменты редактирования на основе ИИ, где его просят загрузить свое изображение или видео.
Затем ему предлагают скачать файл, который представляется как инструмент ИИ, но на самом деле это вредоносный ZIP-архив под названием VideoDreamAI.zip. В этом архиве содержится бинарный файл Python, который открывает путь для внедрения Noodlophile Stealer. В некоторых случаях также было замечено, что крадитель данных поставляется вместе с троянами для удаленного доступа, такими как XWorm, что дает злоумышленникам больший контроль над машиной и данными жертвы.
Происхождение и распространенность
Вредоносное ПО Noodlophile, как сообщается, имеет вьетнамское происхождение, согласно профилю на GitHub, который предполагает, что оно принадлежит «увлеченному разработчику вредоносного ПО из Вьетнама.» Власти сообщают, что киберпреступность особенно распространена в Юго-Восточной Азии, и существует история использования программного обеспечения для кражи данных через платформу Facebook.
