Crypto Prices

Falske AI-verktøy brukt til å spre Noodlophile malware for tyveri av kryptovaluta-lommebøker

mai 12, 2025

Falske AI-verktøy og Malware

Folk blir lurt til å laste ned falske AI-verktøy, som fungerer som en distribusjonskanal for informasjonskaper-malware kjent som Noodlophile. Ifølge en sikkerhetsforsker er denne malware i stand til å samle inn nettleserlegitimasjoner, informasjon om kryptovaluta-lommebøker, og annen sensitiv data.

Utvikling av Overbevisende Plattformar

Morphisec-forsker Shmuel Uzan uttalte i en rapport: «I stedet for å stole på tradisjonelle phishing- eller svindelsider, bygger de overbevisende plattformer med AI-tema – ofte promotert gjennom legitime Facebook-grupper og virale kampanjer på sosiale medier.»

Angriperne utvikler overbevisende plattformer med AI-tema som deretter annonseres i Facebook-grupper eller gjennom sosiale mediekampanjer. Selv om disse sidene kan se legitime ut, fungerer de egentlig som dekke for å få folk til å laste ned malware skjult i det som fremstår som AI-verktøy.

Potensielle Konsekvenser

Slike innlegg, når de deles på Facebook, har nådd opptil 62.000 visninger fra et enkelt innlegg alene. Noen av de falske sosiale mediesidene som er identifisert inkluderer Luma Dreammachine AI, Luma Dreammaching, og gratistuslibros.

Når en bruker klikker på et innlegg, ledes de til tilsynelatende gratis AI-redigeringsverktøy og blir oppfordret til å laste opp bildet eller videoen sin. Deretter blir de bedt om å laste ned det som tilsynelatende er AI-verktøyet, men som faktisk er et ondsinnet ZIP-arkiv kalt VideoDreamAI.zip. Dette arkivet fører til en Python-binærfil som lettere distribuerer Noodlophile Stealer.

Datatyveri og Kontroll

I noen tilfeller er også datatyveri-programvaren pakket sammen med trojanere for ekstern tilgang, som XWorm, for å gi angriperne mer kontroll over vertsmaskinens data. Noodlophile-malwaren antas å ha vietnamesisk opprinnelse, ifølge en GitHub-profil som hevder å være «en lidenskapelig malvareutvikler fra Vietnam.» Myndighetene har uttalt at cyberkriminalitet er spesielt utbredt i Sørøst-Asia, og det finnes en historie med distribusjon av tyveriprogramvare som spesifikt bruker Facebook-plattformen.

Redigert av Stacy Elliott.

Siste fra Blog

Advarsel: Europa kan gjøre Bitcoin ulovlig for alltid

Advarsel om Ulovlighet av Bitcoin i Europa Alexandre Stachtchenko fra Paymium har advart om at dersom den nåværende versjonen av EDPB sine retningslinjer for behandling av personopplysninger gjennom blockchain-teknologier blir godkjent, kan