Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC:n puheenjohtaja suunnittelee kryptosääntöjä vuodelle 2026, mukaan lukien pian julkaistava innovaatioexemptio

Yhdysvaltain SEC:n Uudet Suunnitelmat Yhdysvaltain arvopaperi- ja pörssikomission (SEC) puheenjohtaja Paul Atkins on ilmoittanut, että virastolla on valtuudet edistää digitaalisten omaisuuserien sääntelyä ilman kongressin hyväksyntää. Hän aikoo esitellä kryptoinnovaatioexemption. Tekninen Apua ja

Brasilia tuomitsee 14 kryptovaluuttakauppiasta 95 miljoonan dollarin huumekaupparahan pesusysteemistä

Brasilian liittovaltion syyttäjänvirasto tuomitsee 14 henkilöä Brasilian liittovaltion syyttäjänvirasto (MPF) on saanut tuomion 14 henkilöä vastaan, jotka ovat olleet mukana 508 miljoonan realin (95 miljoonaa dollaria) rahanpesussa. Tämä rikollinen toiminta liittyy kansainväliseen

Taiwan tähtää ensimmäisen kotimaisen stablecoinin lanseeraukseen myöhään 2026

Taiwanin Stablecoinin Kehitys Taiwan voisi julkaista ensimmäisen kotimaisesti liikkeeseen lasketun stablecoinin vuoden 2026 toisella puoliskolla, kun lainsäätäjät etenevät digitaalisten omaisuuserien sääntelyä koskevan lainsäädännön kanssa. Keskeiset suunnittelupäätökset, kuten se, mihin valuuttaan token tulee

Binancen uusi ’Junior’-sovellus herättää ristiriitaisia reaktioita lasten pääsystä kryptovaluuttoihin

Binance Juniorin lanseeraus Binance on lanseerannut Binance Juniorin, vanhempien hallitseman kryptosovelluksen 6-17-vuotiaille käyttäjille. Tämä on herättänyt keskustelua digitaalisten omaisuuserien esittelemisestä alaikäisille. Yhtiö ilmoitti keskiviikkona, että Binance Junior on itsenäinen mobiilisovellus, joka on

Voiko Bitcoinia jäljittää: Kuinka läpinäkyvä lohkoketju on?

Voiko Bitcoinia jäljittää? Tämä on yksi yleisimmistä kysymyksistä, joita uudet käyttäjät, sääntelyviranomaiset, toimittajat ja jopa pitkän linjan kryptokäyttäjät esittävät. Huolimatta yleisestä uskomuksesta, että Bitcoin on anonyymi ja mahdoton jäljittää, totuus on monimutkaisempaa

Pando Limited lanseeraa Ethereum ETF:n Hongkongin pörssissä

Pando Limited lanseeraa Ethereum-ETF:n Pando Limited on lanseerannut Ethereum-ETF:n (osakkeen koodi: 3085.HK) Hongkongin pörssissä 3. joulukuuta 2025. Tämä merkitsee merkittävää lisäystä digitaalisten omaisuuserien sijoitusmaisemaan, tarjoten sijoittajille sääntöjen mukaisen ja kätevän tavan osallistua

Binancein co-CEO:n nimitys herättää kysymyksiä Changpeng Zhaon kontrollista

Binancen Uudet Tuulahdukset Binance on nimittänyt Yi Hen co-CEO:ksi, mikä herättää uusia kysymyksiä Changpeng Zhaon, eli CZ:n, jatkuvasta vaikutusvallasta. Zhao suostui eroamaan hallinnosta osana vuoden 2023 syytesopimusta, joka liittyi hänen liittovaltion rikostuomioonsa.

Kryptolisensoinnin tulevaisuus: Näkemyksiä SBSB FinTech Lawyersin toimitusjohtajalta Ivan Nevzorovilta

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo. Tämän sivun sisältö ja materiaalit ovat vain koulutustarkoituksiin. Fintech- ja kryptosääntely Fintech- ja kryptosääntely tiukkenee maailmanlaajuisesti, ja harvat asiantuntijat ymmärtävät tätä muutosta yhtä hyvin kuin Ivan

Cayman-saarien Web3-säätiöiden rekisteröinnit kasvoivat 70 % CARF-raportointisääntöjen myötä

Cayman-saarien säätiöyhtiöiden kasvu Uudet tiedot paljastavat, että Cayman-saarilla rekisteröityjen säätiöyhtiöiden määrä on kasvanut 70 % vuodessa. Vuoden 2024 lopussa rekisterissä oli yli 1 300 yhtiötä, ja vuonna 2025 on jo rekisteröity yli

3iQ ja Further Asset Management lanseeraavat 100 miljoonan dollarin hedge-rahaston Bitcoin-sijoittamiseen

Uuden Hedge-Rahaston Lanseeraus Yhdistyneissä Arabiemiirikunnissa sijaitseva digitaalisten omaisuuserien hallinnoija Further Asset Management on tehnyt yhteistyötä kanadalaisen kryptoinvestointiyrityksen 3iQ:n kanssa lanseeratakseen 100 miljoonan dollarin hedge-rahaston. Tämä rahasto on suunnattu institutionaalisille sijoittajille, jotka etsivät