Falske AI-verktøy brukt til å spre Noodlophile malware for tyveri av kryptovaluta-lommebøker

Falske AI-verktøy og Malware

Folk blir lurt til å laste ned falske AI-verktøy, som fungerer som en distribusjonskanal for informasjonskaper-malware kjent som Noodlophile. Ifølge en sikkerhetsforsker er denne malware i stand til å samle inn nettleserlegitimasjoner, informasjon om kryptovaluta-lommebøker, og annen sensitiv data.

Utvikling av Overbevisende Plattformar

Morphisec-forsker Shmuel Uzan uttalte i en rapport: «I stedet for å stole på tradisjonelle phishing- eller svindelsider, bygger de overbevisende plattformer med AI-tema – ofte promotert gjennom legitime Facebook-grupper og virale kampanjer på sosiale medier.»

Angriperne utvikler overbevisende plattformer med AI-tema som deretter annonseres i Facebook-grupper eller gjennom sosiale mediekampanjer. Selv om disse sidene kan se legitime ut, fungerer de egentlig som dekke for å få folk til å laste ned malware skjult i det som fremstår som AI-verktøy.

Potensielle Konsekvenser

Slike innlegg, når de deles på Facebook, har nådd opptil 62.000 visninger fra et enkelt innlegg alene. Noen av de falske sosiale mediesidene som er identifisert inkluderer Luma Dreammachine AI, Luma Dreammaching, og gratistuslibros.

Når en bruker klikker på et innlegg, ledes de til tilsynelatende gratis AI-redigeringsverktøy og blir oppfordret til å laste opp bildet eller videoen sin. Deretter blir de bedt om å laste ned det som tilsynelatende er AI-verktøyet, men som faktisk er et ondsinnet ZIP-arkiv kalt VideoDreamAI.zip. Dette arkivet fører til en Python-binærfil som lettere distribuerer Noodlophile Stealer.

Datatyveri og Kontroll

I noen tilfeller er også datatyveri-programvaren pakket sammen med trojanere for ekstern tilgang, som XWorm, for å gi angriperne mer kontroll over vertsmaskinens data. Noodlophile-malwaren antas å ha vietnamesisk opprinnelse, ifølge en GitHub-profil som hevder å være «en lidenskapelig malvareutvikler fra Vietnam.» Myndighetene har uttalt at cyberkriminalitet er spesielt utbredt i Sørøst-Asia, og det finnes en historie med distribusjon av tyveriprogramvare som spesifikt bruker Facebook-plattformen.

Redigert av Stacy Elliott.

Relaterte innlegg

Siste fra Blog

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

‘Ta leieinntektene, invester dem’: Hvordan Grant Cardone blander eiendom og Bitcoin

Bitcoin og Eiendom: En Ny Investeringstrend Bestemoren din vil kanskje aldri forstå Bitcoin, men hun vil sannsynligvis forstå hvorfor et leilighetsbygg har verdi, ifølge eiendomseier Grant Cardone. Ved å kombinere Bitcoin og

Binance-CEO Richard Teng Krediterer Trump For Avvisning Av SEC-Sak

Binance-CEO Richard Teng om SECs Avvisning Binance-CEO Richard Teng beskriver den amerikanske Securities and Exchange Commission (SEC) sin avvisning av rettssaken mot kryptobørsen som en «betydelig seier» for den digitale eiendomsorganisasjonen i

XRP Ledger kjemper mot svindelprosjekter mens Ripple sikter mot en global finansiell rolle

Vekst i XRP Ledger og Økende Risiko for Svindel Den institusjonelle interessen for XRP Ledger (XRPL) fortsetter å vokse, samtidig som antallet svindler som utnytter økosystemet også øker. Den 4. juni uttrykte

«I hans digitale lommebok»: Demokrater kritiserer Trumps nyeste kryptoprosjekt under høringen

Kryptoprodukter og Regulering Kryptoprodukter støttet av den amerikanske presidenten Donald Trump gjør det vanskelig for lovgivere å ha en produktiv dialog om regulering av digitale eiendeler, sa Rep. Maxine Waters (D-CA), det

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor

Canada risikerer å bli etterlatt i det globale kryptovaluta-løpet

Kanada og Digital Eiendelinnovasjon Siden det canadiske føderale valget har det vært liten klarhet om hvilken retning landet tar når det gjelder d digital eiendelinnovasjon. Kryptoregulering og politikk fikk ikke oppmerksomhet i

Strategi introduserer en ny evigvarende aksje kalt Stride (STRD). Noen kaller det genialt, mens andre hevder det har ‘Ponzi-vibber’

Introduksjon av Stride (STRD) Den 3. juni 2025 introduserte Strategi (tidligere kjent som MicroStrategy) en ny evigvarende aksje kalt Stride (STRD). Aksjen gir investorer muligheten til å oppnå en avkastning på 10