Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Coinbase CEO: Pankit voivat ’voittaa isosti’ omaksumalla kryptoinfrastruktuurin

Coinbase CEO:n näkemykset kryptovaluutoista ja pankeista Äskettäin julkaistussa sosiaalisen median viestissä Coinbase CEO Brian Armstrong on esittänyt, että perinteiset pankit voivat hyötyä merkittävästi kryptovaluutta-infrastruktuurin integroimisesta. Armstrong korosti, että sekä suuret että yhteisöpankit

Elizabeth Warren varoittaa amerikkalaisten voivan menettää paljon kryptovaluuttojen kanssa – U.Today

Elizabeth Warrenin Huolenaiheet Kryptovaluutoista Eläketileissä Senatori Elizabeth Warren on ottanut julkisesti kantaa Yhdysvaltojen äskettäiseen politiikan muutokseen, joka avaa oven kryptovaluuttojen tarjoamiselle 401(k) eläkesuunnitelmissa ja vastaavissa määriteltyjen maksujen tileissä. Hän väittää, että määräys,

Michael Burry paljastaa Bitcoinin hyväntekeväisyyskäytön – U.Today

Michael Burry ja Bitcoinin hyväntekeväisyyskäyttö Hedge-rahaston johtaja Michael Burry, joka nousi maailmanlaajuiseen kuuluisuuteen ennustettuaan oikein vuoden 2008 globaalin talouskriisin, on julkisesti ylistänyt Bitcoinin hyväntekeväisyyskäyttöä. Sosiaalisessa mediassa Burry, joka julkaisee nimimerkillä Cassandra Unchained,

Ripple CTO Emeritus David Schwartz varoittaa copy tradingin riskeistä – Mitkä ovat todelliset vaarat?

Copy Tradingin Piilotetut Riskit Ripple CTO emeritus David Schwartz on varoittanut copy tradingin piilotetuista riskeistä. Tämä varoitus tuli keskustelun myötä, jonka aloitti Coin Metricsin perustaja Nic Carter X:ssä. Carter jakoi X-käyttäjän twiitin,

Huijausvaroitus: 282 miljoonaa dollaria Bitcoinissa ja Litecoinissa menetetty – U.Today

Kryptovarkaus ja sen seuraukset Massiivinen kryptovarkaus on tapahtunut, mikä on johtanut 282 miljoonan dollarin menetykseen sekä Litecoinissa (LTC) että Bitcoinissa (BTC). Varkaus toteutettiin laitteistolompakon sosiaalisen manipuloinnin huijauksen kautta. Lookonchain raportoi huijauksesta X:ssä

Evernorth vie XRP:n suoraan Wall Streetille

Kryptovaluuttojen Esteet Kryptovaluutat ovat pitkään olleet instituutioilta saavuttamattomissa, ja esteinä ovat olleet säilytys-, vaatimustenmukaisuus- ja sääntelyhaasteet. Evernorthin Innovaatio Evernorth aikoo muuttaa tämän tuomalla XRP:n Wall Streetille julkisesti noteerattuna omaisuutena. Evernorth tavoittelee Q1

Bitcoin-botit kilpailevat varoista vaarantuneessa lompakossa, joka on liitetty lohkopalkkioiden tunnisteisiin

Bitcoin-käyttäjän varojen menetys Bitcoin-käyttäjä menetti varojaan lähettäessään kryptovaluuttaa vaarantuneeseen lompakkoon, joka käytti lohkopalkkion transaktiotunnistetta yksityisenä avaimena. Lohkopalkkion transaktiotunniste lohkosta 924,982 toimi lompakon yksityisenä avaimena, mikä loi turvallisuusvajeen, joka laukaisi automatisoitua bottitoimintaa, kertoo

Bitcoin, joka on takavarikoitu Samourai Walletilta, ei ole myyty, Valkoinen Talo vahvistaa

Bitcoinin Takavarikointi ja Realisointi Valkoisen Talon viranomaisen mukaan lähes 6,4 miljoonan dollarin arvoista Bitcoinia, joka on takavarikoitu liittovaltion lainvalvontaviranomaisten toimesta Samourai Walletin kehittäjiltä, ei ole realisoitu, ja se lisätään kansalliseen Bitcoin-varantoon. Ilmoitus

Nasdaq varoittaa Bitcoin-laitteistovalmistaja Canaanista delistauksesta

Bitcoin-laitteistovalmistaja Canaan ja osakekurssivaatimukset Bitcoin-laitteistovalmistaja Canaanilla on aikaa heinäkuuhun nostaa osakekurssiaan ja välttää delistauksen, Nasdaq kertoi yritykselle aiemmin tällä viikolla. Canaanilla on nyt aikaa nostaa osakekurssinsa yli 1 dollarin vähintään kymmenen peräkkäisen

XRP vs. Status Quo: Ripple vaatii SEC:ltä uutta elinkaarisääntöä

Ripple ja elinkaarisäännön ehdotus Ripple on kehottanut Yhdysvaltojen SEC:ää hyväksymään mullistavan ”elinkaarisäännön” digitaalisille omaisuuserille. Markkina-analyytikko Diana selittää, että tämä kehys käsittelisi kryptovaluuttoja, kuten XRP:tä, eri tavoin kussakin vaiheessa, tarjoten tiukempaa valvontaa varainhankinnan