Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

British Columbia estää uusien kryptovaluuttojen kaivosprojektien liittämisen sähköverkkoon

British Columbian sääntelytoimet kryptovaluuttojen kaivostoiminnassa British Columbian sääntelyviranomaiset aikovat hyväksyä lainsäädännön, joka pysyvästi kieltää uusien kryptovaluuttojen kaivosprojektien liittämisen provinssin sähköverkkoon. Tavoitteena on priorisoida sähköliitännät muille, taloudellisesti merkittäville aloille. Energiaministeriön tiedote Energiaministeriön julkaisemassa

Coinbase vaatii Yhdysvaltain valtiovarainministeriöltä vanhojen AML-sääntöjen uudistamista ja teknologisia ratkaisuja kryptorikollisuuden torjumiseksi

Coinbase ja Rahanpesun Vastaiset Säännöt Coinbase on kehottanut Yhdysvaltain valtiovarainministeriötä hylkäämään vuosikymmeniä vanhat rahanpesun vastaiset säännöt, joita se pitää vanhentuneina. Pörssi ehdottaa tekoälyn ja nollatietoprotokollien omaksumista talousrikollisuuden torjumiseksi digitaalisissa varoissa. ”Kun rikolliset

Aasian Stablecoin-kilpailu: Huippuyritykset Kamppailevat Hallitsevuudesta ja Testaavat Politiikkarajoja

Aasian stablecoin-kilpailu Aasian stablecoin-kilpailu jakautuu pankkien tukemien kotimaisten valuuttojen ja Yhdysvaltain dollarin vakiintuneiden valuuttojen välille, kun Japani, Singapore ja Hongkong virallistavat uusia kehyksiä, jotka voisivat konkretisoida, miten kryptovaluutat voisivat elää rinnakkain alueen

Dow nousi 500 pistettä Applen saavuttaessa uuden huipun

Yhdysvaltain osakkeiden nousu Yhdysvaltain osakkeet nousivat maanantaina, kun markkinat iloitsivat Applen osakkeiden noususta uuteen kaikkien aikojen huippuunsa. Dow Jonesin teollisuusindeksi nousi yli 500 pistettä, ollen 532 pistettä korkeammalla, eli 1,15 % enemmän.

Jiuzi lyö vetoa Bitcoinin tuotosta BitFinin 2,75 miljardin dollarin omaisuuspoolin kautta

Jiuzi Holdingsin Strateginen Yhteistyö BitFinin Kanssa Jiuzi muuttaa miljardin dollarin valtionvaransa passiivisista kryptovaroista tuottoa tuottavaksi koneeksi liittämällä ne suoraan BitFinin staking- ja arbitraasistrategioihin. 20. lokakuuta julkaistun lehdistötiedotteen mukaan Nasdaq-listattu Jiuzi Holdings on

VanEck hakee ensimmäistä Yhdysvaltojen ETF:ää, joka liittyy Lidon stakattuun Etheriin

VanEck ja SEC:n ohjeistus VanEck hyödyntää äskettäistä SEC:n ohjeistusta, joka erotti tietyt staking-toiminnot arvopaperilainsäädännöstä, asemoimalla stETH-rahastonsa suoraan testiksi sääntelyviranomaisen uuden toiminnallisen selkeyden osalta. Uuden Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) kanssa tehdyn hakemuksen

Yhdistynyt kuningaskunta kohdistaa 65 000 kryptosijoittajaa suurissa verotarkastuksissa

HMRC:n toimet kryptosijoittajia kohtaan Yhdistyneen kuningaskunnan veroviranomainen, HM Revenue & Customs (HMRC), on lähettänyt 65 000 varoituskirjettä kryptosijoittajille, joita epäillään verotulojen aliraportoinnista tai verojen kiertämisestä digitaalisten omaisuuserien osalta. Tämä merkitsee hallituksen valvonnan

Coinbase One -kortti avautuu amerikkalaisille käyttäjille Bitcoin-palkkioilla

Coinbase One -kortin lanseeraus Coinbase on lopettanut odotuslistan Coinbase One -kortilleen, avaten pääsyn sadoille tuhansille amerikkalaisille, jotka ovat aiemmin rekisteröityneet kiinnostuksensa korttia kohtaan. Coinbase One -kortti, joka on luotu yhteistyössä American Expressin

BlackRock lanseeraa iShares Bitcoin ETP:n Lontoon pörssissä

Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa Kryptoinvestointimaisema Yhdistyneessä kuningaskunnassa on ottanut merkittävän askeleen eteenpäin, kun brittiläiset sijoittajat saavat pääsyn Bitcoiniin säännellyillä markkinoilla. CoinDeskin 20. lokakuuta julkaistun raportin mukaan BlackRock on lanseerannut iShares Bitcoin -pörssinoteeratun tuotteen

$3 miljoonan arvosta varastettua XRP:tä jäljitetty – U.Today

Blockchain-tutkijan havaintoja XRP-varkaudesta Blockchain-tutkija ZachXBT:n mukaan $3 miljoonan arvosta XRP:tä, joka äskettäin varastettiin yhdysvaltalaiselta sijoittajalta Brandon LaRoquelta, on jo pesty Huione Guaranteeen liittyvien OTC-palveluiden kautta. Huione Guarantee on suuri laiton markkinapaikka Kaakkois-Aasiassa,