Falske AI-verktøy brukt til å spre Noodlophile malware for tyveri av kryptovaluta-lommebøker

Falske AI-verktøy og Malware

Folk blir lurt til å laste ned falske AI-verktøy, som fungerer som en distribusjonskanal for informasjonskaper-malware kjent som Noodlophile. Ifølge en sikkerhetsforsker er denne malware i stand til å samle inn nettleserlegitimasjoner, informasjon om kryptovaluta-lommebøker, og annen sensitiv data.

Utvikling av Overbevisende Plattformar

Morphisec-forsker Shmuel Uzan uttalte i en rapport: «I stedet for å stole på tradisjonelle phishing- eller svindelsider, bygger de overbevisende plattformer med AI-tema – ofte promotert gjennom legitime Facebook-grupper og virale kampanjer på sosiale medier.»

Angriperne utvikler overbevisende plattformer med AI-tema som deretter annonseres i Facebook-grupper eller gjennom sosiale mediekampanjer. Selv om disse sidene kan se legitime ut, fungerer de egentlig som dekke for å få folk til å laste ned malware skjult i det som fremstår som AI-verktøy.

Potensielle Konsekvenser

Slike innlegg, når de deles på Facebook, har nådd opptil 62.000 visninger fra et enkelt innlegg alene. Noen av de falske sosiale mediesidene som er identifisert inkluderer Luma Dreammachine AI, Luma Dreammaching, og gratistuslibros.

Når en bruker klikker på et innlegg, ledes de til tilsynelatende gratis AI-redigeringsverktøy og blir oppfordret til å laste opp bildet eller videoen sin. Deretter blir de bedt om å laste ned det som tilsynelatende er AI-verktøyet, men som faktisk er et ondsinnet ZIP-arkiv kalt VideoDreamAI.zip. Dette arkivet fører til en Python-binærfil som lettere distribuerer Noodlophile Stealer.

Datatyveri og Kontroll

I noen tilfeller er også datatyveri-programvaren pakket sammen med trojanere for ekstern tilgang, som XWorm, for å gi angriperne mer kontroll over vertsmaskinens data. Noodlophile-malwaren antas å ha vietnamesisk opprinnelse, ifølge en GitHub-profil som hevder å være «en lidenskapelig malvareutvikler fra Vietnam.» Myndighetene har uttalt at cyberkriminalitet er spesielt utbredt i Sørøst-Asia, og det finnes en historie med distribusjon av tyveriprogramvare som spesifikt bruker Facebook-plattformen.

Redigert av Stacy Elliott.

Relaterte innlegg

Siste fra Blog

Cardi B’s WAP-memecoin-pump ender med enda en rug pull

Cardi B og WAP-Memecoin: En Ustabil Reise Cardi B’s promotering av WAP-memecoin på X tidligere denne måneden utløste en prisøkning på 100 %, men markedsverdien kollapset deretter fra 2,5 millioner dollar til

Advarsel: Europa kan gjøre Bitcoin ulovlig for alltid

Advarsel om Ulovlighet av Bitcoin i Europa Alexandre Stachtchenko fra Paymium har advart om at dersom den nåværende versjonen av EDPB sine retningslinjer for behandling av personopplysninger gjennom blockchain-teknologier blir godkjent, kan

Synspunkt: Tradisjonelle kapitalmarkeder er ivrige etter å inkludere flere innfødte Web3-selskaper, og Backpack har blitt det neste potensielle målet

Circle og Noteringen på Nasdaq Circle er i ferd med å bli notert på Nasdaq. Som et Web3-innfødt selskap med USDC som sin kjerneutsteder, har det blitt et milepælsprosjekt i arbeidet med

SEC vinner 1,1 millioner dollar i sak mot påstått kryptosvindler

Dommens Utfallet Den amerikanske Securities and Exchange Commission (SEC) har oppnådd en dom på 1,1 millioner dollar etter at en mann, som ble anklaget for kryptosvindel, ikke svarte på agenturets søksmål. En

US beslaglegger kryptovaluta og 145 domener knyttet til mørkemarkedsmarkedet

Beslagleggelse av Domener og Kryptovaluta Den amerikanske regjeringen har beslaglagt 145 domener og en ukjent mengde kryptovaluta knyttet til BidenCash, et mørkemarked som er beskyldt for å selge millioner av stjålne kredittkort

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende