Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Etelä-Korealainen poliisi tuomittiin kuudeksi vuodeksi vankilaan kryptorikoksiin liittyvistä lahjuksista

Entinen poliisi tuomittu lahjuksista Entinen poliisi Etelä-Koreassa, joka oli vastuussa kryptovaluuttahuijausten tutkimisesta, on tuomittu kuudeksi vuodeksi vankilaan hyväksyttyään 120 miljoonaa wonia lahjuksina, mikä vastaa noin 82 000 dollaria tämän päivän vaihtokurssilla, paikallisen

Taiwan syyttää 62 henkilöä 339 miljoonan dollarin rahanpesusta, joka liittyy kryptohuijaukseen Kambodžassa

Taiwanin syytteet Prince Groupiin liittyen Taiwanilaiset syyttäjät ovat nostaneet syytteet 62 henkilöä vastaan heidän väitetystä yhteydestään Prince Groupiin, verkostoon, joka on Yhdysvaltain oikeusministeriön määrittelemä kansainväliseksi rikollisjärjestöksi. Reutersin raportin mukaan syytettyjen joukossa on

Sui lanseeraa natiivin USDsui-stablecoinin maksujen ja DeFin tehostamiseksi

Sui Foundation esittelee USDsui:n Sui Foundation on esitellyt USDsui:n, natiivin stablecoinin, joka on suunniteltu tehostamaan digitaalisia maksuja ja hajautettua rahoitusta Sui-verkossa. Token julkaistiin pääverkossa 4. maaliskuuta 2026. Bridge-alustalla liikkeeseenlasku USDsui on liikkeeseenlaskettu

Ripple-CEO: Clarity Act suojaa amerikkalaisten etuja

Ripple-CEO:n Tuki Valkoisen Talon Uhkaukselle Ripple-CEO Brad Garlinghouse on antanut täyden tukensa äskettäin Valkoiselta talolta esitetylle uhkaukselle perinteisiä pankkeja kohtaan. Hän on ottanut kantaa X-sosiaalisen median verkostossa ja todennut, että Yhdysvaltojen Clarity

Cyclops kerää 8 miljoonaa dollaria yritysten stablecoin-infrastruktuurin rakentamiseen

Cyclopsin Rahoitus ja Tavoitteet Cyclops on kerännyt 8 miljoonaa dollaria rakentaakseen sääntöjen mukaisen stablecoin-infrastruktuurin maksuyrityksille. Tämä rahoitus mahdollistaa Cyclopsille alustan laajentamisen yrityksille, jotka haluavat laskea liikkeeseen, hallita ja integroida stablecoin-tuotteita olemassa oleviin

Threshold Käynnistää Kaikki Yhdessä Bitcoin Likviditeettisovelluksen

Threshold App: Uusi Yhtenäinen Reititysliittymä 3. maaliskuuta 2026 – New York, Yhdysvallat. Tämä uusi yhtenäinen reititysliittymä yhdistää minttauksen, lunastuksen, siltaamisen, seurannan ja natiivin BTC-vaihdon yhteen sovellukseen: Threshold App. Käyttäjät voivat nyt siirtää

Ray Dalio Varottaa: Bitcoin Ei Voi Korvata Kultaa Kriisiomaisuutena

Ray Dalion näkemykset Bitcoinista ja kullasta Miljardööri-investoija Ray Dalio on toistanut, että Bitcoin ei voi korvata kultaa luotettavana arvon säilyttäjänä. All-In-podcastissa Bridgewater Associatesin perustaja totesi: ”Kultaa on vain yksi.” Dalio korosti, että

Kraken saa pääsyn Federal Reserven maksujärjestelmiin: WSJ

Kryptovaluuttapörssi Krakenin hyväksyntä Kryptovaluuttapörssi Krakenin pankkiyksikkö on saanut hyväksynnän Federal Reserven ”master-tilille”, mikä antaa sille pääsyn Fedin ydinmaksujärjestelmiin. Wall Street Journalin raportin mukaan Kraken Financialin hakemus tullaan ilmoittamaan tänään Kansas Cityn Federal

Japani tutkii voimakasta romahdusta kryptovaluutassa, joka käyttää pääministerin nimeä

Japanin rahoitusvalvojan tutkinta kryptovaluutasta Japanin rahoitusvalvoja harkitsee tutkintaa kryptovaluutasta, joka käyttää pääministeri Sanae Takaichin nimeä. Tämä kryptovaluutta, tunnettu nimellä Sanae Token, nousi nopeasti arvossaan, mutta romahti jyrkästi sen jälkeen, kun Takaichi julkisesti

Yhdysvallat siirtää 23 000 dollaria takavarikoitua Bitcoinia ‘Villanueva’-lompakosta

Bitcoin-lohkoketjun siirrot ja Yhdysvaltain hallitus Bitcoin-lohkoketjussa oleva lompakko, joka liittyy Yhdysvaltain hallituksen takavarikkorahastoihin, siirsi noin 0,3346 BTC, mikä vastaa noin 23 000 dollaria. Tämä merkitsee ensimmäistä on-chain-siirtoa liittovaltion takavarikkotililtä vuodesta 2025 lähtien,