Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

OctaFX Ponzi -toiminta kaadettu: Intian ED takavarikoi 286 miljoonaa dollaria kryptovaluutassa, mestarimies pidätetty

Intian täytäntöönpanoviraston toimet Intian täytäntöönpanovirasto on takavarikoinut kryptovaluuttaa, jonka arvo on 286 miljoonaa dollaria rahanpesulakien nojalla. Virasto ilmoitti myös Pavel Prozorovin pidätyksestä, joka on väitetty mestarimies miljardien dollarien OctaFX Ponzi -huijauksessa. Prozorovin

Yli 120,000 Bitcoin (BTC) Lompakkoa Uhkaa Haavoittuvuus Libbitcoin Explorer -kirjastossa

Libbitcoin Explorer (bx) 3.x -haavoittuvuus Libbitcoin Explorer (bx) 3.x -kirjastossa esiintyvän tunnetun haavoittuvuuden vuoksi yli 120,000 Bitcoin (BTC) lompakkoa ympäri maailmaa on mahdollista hakkeroida. Heikko satunnaislukugenerointiperiaate helpottaa rikollisten mahdollisuuksia arvata siemenlauseita. Turvallisuustutkijat

XRP ja muut kryptovarat kohteena EtherHiding-hyökkäyksessä

Pohjoiskorealaisten uhkaajien uusi menetelmä Pohjoiskorealaiset uhkaajat ovat omaksuneet EtherHiding-nimisen lohkoketjupohjaisen tekniikan, jonka avulla he levittävät haittaohjelmia, jotka on suunniteltu varastamaan kryptovaroja, mukaan lukien XRP. Googlen uhkatiedusteluryhmän mukaan tämä on ensimmäinen kerta, kun

Jack Dorsey kyseenalaistaa Tetherin 250 000 dollarin lahjoituksen Bitcoin-kehittäjille

Tetherin lahjoitus ja kritiikki Joskus on helpompaa olla sanomatta mitään. Tällä viikolla stablecoin-jätti Tether ilmoitti 250 000 dollarin lahjoituksesta OpenSatsille tukeakseen Bitcoin-kehittäjiä. Tämä herätti kuitenkin kritiikkiä, kun yksi maailman tunnetuimmista ohjelmoijista ja

YouTube-tähti MrBeast hakee tavaramerkkiä kryptovaluuttapörssille ja maksupalveluille

MrBeast Financial -tavaramerkki Sosiaalisen median vaikuttaja James Stephen Donaldson, paremmin tunnettu nimellä MrBeast, on hakenut tavaramerkkiä MrBeast Financial -nimelle. Tavaramerkki on tarkoitettu ladattavalle sovellukselle, joka tarjoaa kryptovaluuttapörssi- ja maksunkäsittelypalveluja. Hakemus kattaa myös

Huobin perustaja Li Lin lanseeraa 1 miljardin dollarin ETH-rahaston: raportti

Li Linin Tavoitteet Kryptovaluuttamarkkinoilla Li Lin, kryptovaluuttapörssi Huobin perustaja, on asettanut tavoitteekseen luoda 1 miljardin dollarin Ethereum-rahasto, joka voisi tehdä aloitteesta yhden suurimmista kryptovaluuttojen kerääjistä. Lin, joka toimii myös Avenir Capitalin puheenjohtajana,

Ethereum-tutkija Dankrad Feist liittyy Stripe-taustaisen Tempo-projektin pariin

Dankrad Feistin siirtyminen Tempoon Dankrad Feist, merkittävä tutkija Ethereum Foundationissa, on liittynyt Tempoon, Stripe- ja Paradigm-taustaiselle Layer-1 -lohkoketjulle. Feist, joka aloitti työskentelyn Ethereum Foundationissa vuonna 2018, on yksi organisaation keskeisistä kehittäjistä ja

Ethereum Fusaka-päivitys saapuu Hoodi-testiverkkoon tänään: Yksityiskohdat – U.Today

Ethereum-pääverkon Fusaka-päivitys Ethereum-pääverkon Fusaka-päivityksen valmistelut ovat käynnissä, ja Ethereum-kehittäjät ovat ilmoittaneet päivämäärän viimeiselle harjoitukselle Hoodi-testiverkossa. All Core Devs Consensus (ACDC) -kokouksessa, joka pidettiin 16. lokakuuta, kehittäjät vahvistivat, että Fusaka saapuu Hoodi-testiverkkoon 28.

Arthur Hayesin perhetoimisto etsii 250 miljoonaa dollaria kryptovaluuttojen osto-rahastolle: Bloomberg

Maelstromin Uusi Rahasto Arthur Hayesin perhetoimisto, Maelstrom, pyrkii keräämään vähintään 250 miljoonaa dollaria uudelle rahastolleen, joka investoi tai hankkii keskikokoisia kryptovaluuttayrityksiä. Rahasto, Maelstrom Equity Fund I, keskittyy vaikeuksissa olevien tai aliarvostettujen kryptoinfrastruktuuri-

FIFA kohtaa Sveitsin rikosilmoituksen NFT-lippuvouchereiden vuoksi

Sveitsin uhkapeliviranomaisen toimet FIFA Collectia vastaan Sveitsin arpajaisten ja uhkapeliviranomainen Gespa on virallisesti jättänyt rikosilmoituksen FIFA Collectista, kansainvälisen jalkapallon hallintoelimen lohkoketjupohjaisesta keräilytuotteiden alustasta. Viranomainen aloitti alustavan arvioinnin ja esitutkinnan FIFA Collectista ja