Falske AI-verktøy brukt til å spre Noodlophile malware for tyveri av kryptovaluta-lommebøker

Falske AI-verktøy og Malware

Folk blir lurt til å laste ned falske AI-verktøy, som fungerer som en distribusjonskanal for informasjonskaper-malware kjent som Noodlophile. Ifølge en sikkerhetsforsker er denne malware i stand til å samle inn nettleserlegitimasjoner, informasjon om kryptovaluta-lommebøker, og annen sensitiv data.

Utvikling av Overbevisende Plattformar

Morphisec-forsker Shmuel Uzan uttalte i en rapport: «I stedet for å stole på tradisjonelle phishing- eller svindelsider, bygger de overbevisende plattformer med AI-tema – ofte promotert gjennom legitime Facebook-grupper og virale kampanjer på sosiale medier.»

Angriperne utvikler overbevisende plattformer med AI-tema som deretter annonseres i Facebook-grupper eller gjennom sosiale mediekampanjer. Selv om disse sidene kan se legitime ut, fungerer de egentlig som dekke for å få folk til å laste ned malware skjult i det som fremstår som AI-verktøy.

Potensielle Konsekvenser

Slike innlegg, når de deles på Facebook, har nådd opptil 62.000 visninger fra et enkelt innlegg alene. Noen av de falske sosiale mediesidene som er identifisert inkluderer Luma Dreammachine AI, Luma Dreammaching, og gratistuslibros.

Når en bruker klikker på et innlegg, ledes de til tilsynelatende gratis AI-redigeringsverktøy og blir oppfordret til å laste opp bildet eller videoen sin. Deretter blir de bedt om å laste ned det som tilsynelatende er AI-verktøyet, men som faktisk er et ondsinnet ZIP-arkiv kalt VideoDreamAI.zip. Dette arkivet fører til en Python-binærfil som lettere distribuerer Noodlophile Stealer.

Datatyveri og Kontroll

I noen tilfeller er også datatyveri-programvaren pakket sammen med trojanere for ekstern tilgang, som XWorm, for å gi angriperne mer kontroll over vertsmaskinens data. Noodlophile-malwaren antas å ha vietnamesisk opprinnelse, ifølge en GitHub-profil som hevder å være «en lidenskapelig malvareutvikler fra Vietnam.» Myndighetene har uttalt at cyberkriminalitet er spesielt utbredt i Sørøst-Asia, og det finnes en historie med distribusjon av tyveriprogramvare som spesifikt bruker Facebook-plattformen.

Redigert av Stacy Elliott.

Relaterte innlegg

Siste fra Blog

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

‘Ta leieinntektene, invester dem’: Hvordan Grant Cardone blander eiendom og Bitcoin

Bitcoin og Eiendom: En Ny Investeringstrend Bestemoren din vil kanskje aldri forstå Bitcoin, men hun vil sannsynligvis forstå hvorfor et leilighetsbygg har verdi, ifølge eiendomseier Grant Cardone. Ved å kombinere Bitcoin og

Binance-CEO Richard Teng Krediterer Trump For Avvisning Av SEC-Sak

Binance-CEO Richard Teng om SECs Avvisning Binance-CEO Richard Teng beskriver den amerikanske Securities and Exchange Commission (SEC) sin avvisning av rettssaken mot kryptobørsen som en «betydelig seier» for den digitale eiendomsorganisasjonen i

XRP Ledger kjemper mot svindelprosjekter mens Ripple sikter mot en global finansiell rolle

Vekst i XRP Ledger og Økende Risiko for Svindel Den institusjonelle interessen for XRP Ledger (XRPL) fortsetter å vokse, samtidig som antallet svindler som utnytter økosystemet også øker. Den 4. juni uttrykte

«I hans digitale lommebok»: Demokrater kritiserer Trumps nyeste kryptoprosjekt under høringen

Kryptoprodukter og Regulering Kryptoprodukter støttet av den amerikanske presidenten Donald Trump gjør det vanskelig for lovgivere å ha en produktiv dialog om regulering av digitale eiendeler, sa Rep. Maxine Waters (D-CA), det

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor