人們被欺騙下載假冒 AI 工具以散播資訊竊取惡意軟體 Noodlophile
根據一位安全研究人員的說法,這款惡意軟體能夠竊取瀏覽器憑證、加密貨幣錢包資訊以及其他敏感數據。
Morphisec 研究員 Shmuel Uzan 在一份報告中表示:「與其依賴傳統的網絡釣魚或破解軟體網站,他們建立了令人信服的以 AI 為主題的平台——通常通過看似合法的 Facebook 群組和病毒式社交媒體活動進行廣告宣傳。」
攻擊者建立了令人信服的 AI 主題平台,然後可以在 Facebook 群組或社交媒體活動上進行廣告宣傳。雖然這些平台看起來合法,但它們僅僅是用來誘使人們下載隱藏在看似 AI 工具中的惡意軟體的幌子。
這類在 Facebook 上分享的帖子,單一帖子觀看次數高達 62,000 次。
一些被識別的假社交媒體頁面包括:Luma Dreammachine AI、Luma Dreammaching 和 gratistuslibros。
一旦用戶點擊帖子,他們會被帶到看似免費的 AI 編輯工具,並被催促上傳他們的圖片或視頻。隨後,他們會被要求下載看似 AI 工具的檔案,但實際上是一個名為 VideoDreamAI.zip 的惡意 ZIP 檔案。這會引導至一個 Python 可執行檔,為部署 Noodlophile Stealer 鋪平道路。
一些案例中,數據竊取程式還與遠程訪問木馬如 XWorm 一起捆綁,進一步控制主機的機器和數據。
根據一個聲稱是「來自越南的熱情惡意軟體開發者」的 GitHub 個人資料,Noodlophile 惡意軟體被評估為越南來源。
當局表示,網絡犯罪在東南亞特別猖獗,並且有在 Facebook 平台上分發竊取軟體的歷史。
編輯:Stacy Elliott。