Falske AI-verktøy og Malware
Folk blir lurt til å laste ned falske AI-verktøy, som fungerer som en distribusjonskanal for informasjonskaper-malware kjent som Noodlophile. Ifølge en sikkerhetsforsker er denne malware i stand til å samle inn nettleserlegitimasjoner, informasjon om kryptovaluta-lommebøker, og annen sensitiv data.
Utvikling av Overbevisende Plattformar
Morphisec-forsker Shmuel Uzan uttalte i en rapport: «I stedet for å stole på tradisjonelle phishing- eller svindelsider, bygger de overbevisende plattformer med AI-tema – ofte promotert gjennom legitime Facebook-grupper og virale kampanjer på sosiale medier.»
Angriperne utvikler overbevisende plattformer med AI-tema som deretter annonseres i Facebook-grupper eller gjennom sosiale mediekampanjer. Selv om disse sidene kan se legitime ut, fungerer de egentlig som dekke for å få folk til å laste ned malware skjult i det som fremstår som AI-verktøy.
Potensielle Konsekvenser
Slike innlegg, når de deles på Facebook, har nådd opptil 62.000 visninger fra et enkelt innlegg alene. Noen av de falske sosiale mediesidene som er identifisert inkluderer Luma Dreammachine AI, Luma Dreammaching, og gratistuslibros.
Når en bruker klikker på et innlegg, ledes de til tilsynelatende gratis AI-redigeringsverktøy og blir oppfordret til å laste opp bildet eller videoen sin. Deretter blir de bedt om å laste ned det som tilsynelatende er AI-verktøyet, men som faktisk er et ondsinnet ZIP-arkiv kalt VideoDreamAI.zip. Dette arkivet fører til en Python-binærfil som lettere distribuerer Noodlophile Stealer.
Datatyveri og Kontroll
I noen tilfeller er også datatyveri-programvaren pakket sammen med trojanere for ekstern tilgang, som XWorm, for å gi angriperne mer kontroll over vertsmaskinens data. Noodlophile-malwaren antas å ha vietnamesisk opprinnelse, ifølge en GitHub-profil som hevder å være «en lidenskapelig malvareutvikler fra Vietnam.» Myndighetene har uttalt at cyberkriminalitet er spesielt utbredt i Sørøst-Asia, og det finnes en historie med distribusjon av tyveriprogramvare som spesifikt bruker Facebook-plattformen.
Redigert av Stacy Elliott.