Falska AI-verktyg används för att sprida Noodlophile-mjukvara som stjäl kryptovalutor

Falska AI-verktyg och Malware

Människor luras att ladda ner falska AI-verktyg som fungerar som spridare av informationsstjälaren Noodlophile. Denna malware kan samla in webbläsares autentiseringsuppgifter, kryptovaluta-plånboksinformation och annan känslig data, enligt en säkerhetsforskare.

Kommentar från Säkerhetsforskare

”Istället för att förlita sig på traditionella phishing-metakoder eller hackade mjukvarusidor, skapar de övertygande AI-tematiserade plattformar – som ofta annonseras via legitima Facebook-grupper och virala kampanjer på sociala medier.” – Shmuel Uzan, Morphisec

Hur Angreppen Diskuteras

Angriparna skapar övertygande AI-tematiserade plattformar som sedan kan annonseras på Facebook-grupper eller genom sociala mediekampanjer. Även om dessa plattformar kan se legitima ut, är de faktiskt fasader som syftar till att få människor att ladda ner malware dolt i vad som verkar vara AI-verktyg.

Dessa inlägg, som delas på Facebook, har nått visningar så höga som 62 000 från ett enda inlägg. Några av de falska sidor på sociala medier som har identifierats inkluderar: Luma Dreammachine AI, Luma Dreammaching och gratistuslibros.

Hur Malware Installeras

När en användare klickar på ett inlägg tas de till till synes gratis AI-redigeringsverktyg och uppmanas att ladda upp sina bilder eller videor. De ombeds sedan att ladda ner vad som ser ut som AI-verktyget, men som faktiskt är ett skadligt ZIP-arkiv kallat VideoDreamAI.zip. Detta leder till en Python-binär som öppnar för distribution av Noodlophile Stealer.

I vissa fall har även datastjälaren kombinerats med fjärråtkomsttrojaner som XWorm, vilket ger mer kontroll över värdmaskinens och datorns information.

Ursprung och Utbredning

Noodlophile-malwaren bedöms ha vietnamesiskt ursprung, enligt en GitHub-profil som påstår sig vara ”en passionerad malware-utvecklare från Vietnam.” Myndigheter har konstaterat att cyberbrott är särskilt utbrett i Sydostasien, där det finns en historia av att distribuera stjälarprogramvara med hjälp av Facebook-plattformen specifikt.

Redigerad av Stacy Elliott.

Relaterade inlägg

Senaste från Blog

HashFly Cloud Mining 2025: En Pålitlig AI-gruvplattform för Bitcoin och Dogecoin

För kryptovaluta-investerare För kryptovaluta-investerare som söker ett smartare, säkrare och enklare sätt att tjäna Bitcoin och Dogecoin år 2025, erbjuder HashFly en avancerad AI-driven molngruvplattform. Med automatiserad gruvdrift som drivs av artificiell

Bitcoin Bourbon? Heritage Distilling lanserar 106,15-proof samlarflaska

Lansering av Bitcoin Bourbon Heritage Distilling Holding Company, Inc. tillkännagav på tisdagen lanseringen av Bitcoin Bourbon, en begränsad upplaga av Kentucky straight bourbon whiskey. Detta sker i samband med företagets nya policy

SEC-kommissionär lyfter fram Bitcoins roll i att bevara friheten

Hester Peirce och Bitcoin Den amerikanska värdepappers- och börskommissionen (SEC) kommissionär Hester Peirce betonade vikten av tillståndslösa teknologier som Bitcoin för att skydda friheten under en diskussion på PubKey, ett Bitcoin-temat evenemang

Consensys grundare: Ethereum som det globala avvecklingslagret – stablecoins på väg att ersätta dollarn

Joseph Lubin och Ethereums inverkan ”Precis som internet förändrade hur information överförs, påverkar Ethereum en liknande transformation för värde. Det erbjuder en delad, öppen och programmerbar standard för valuta. Ethereum fungerar som

Dow Jones sjunker medan S&P 500 och Nasdaq stiger efter OECD:s sänkta globala tillväxtprognos

Marknadsöversikt Amerikanska aktier öppnade i stort sett oförändrat när investerare utvärderade den senaste ekonomiska tillväxtprognosen från Organisationen för ekonomiskt samarbete och utveckling (OECD). Dow Jones Industrial Average föll med 41 poäng efter

Wang Yongli: Den Accelererade Utvecklingen av USD-Stablecoins Ger Djupa Varningar – Kinas Behov av Att Agera

Wang Yonglis Varningar om USD-Stablecoins Wang Yongli, tidigare vice ordförande för Bank of China, publicerade en artikel med titeln ”Den Accelererade Utvecklingen av USD-Stablecoins Ger Djupa Varningar”. I artikeln framhåller han att

Bitcoin-gruvdriftare stäms över krypteringspatent i amerikansk domstol

Malikie Innovations och Stämningar mot Bitcoin-gruvföretag Malikie Innovations, ett företag som förvärvade tiotusentals patent från BlackBerry 2023, har stämt stora Bitcoin-gruvföretag som Marathon Digital och Core Scientific för att de använder elliptisk