Crypto Prices
··

Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

12 toukokuun, 2025

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Pankit Vastakkain Digitaalisen Omaisuuden Teollisuuden Kanssa: Custodia Bankin Toimitusjohtaja Kertoo Kryptovaluutan Voitoista

Kryptovaluuttojen lainsäädäntö Yhdysvalloissa Custodia Bankin toimitusjohtaja, Yhdysvaltojen kryptovaluuttoihin erikoistunut rahoituslaitos, kertoo, että kryptolainsäädännön hyväksyminen Yhdysvalloissa on ollut tiukka taistelu perinteisten pankkien ja digitaalisen omaisuuden teollisuuden välillä. Edustajainhuone hyväksyi tällä viikolla CLARITY-lain, GENIUS-lain

Pohjoismaiden ensimmäinen suuri Bitcoin-konferenssi BTCHEL suunniteltu elokuulle 2025

Bitcoin-konferenssi Helsingissä Ensimmäinen suuri Bitcoin-konferenssi Pohjoismaissa pidetään Helsingissä tänä elokuussa. Tapahtumassa on huippupuhujia, ajankohtaista sisältöä ja syvällisiä näkemyksiä sijoittajille. BTCHEL 2025 kokoaa yhteen alan johtavia henkilöitä, kansainvälisiä asiantuntijoita ja intohimoisia sijoittajia Kulttuuritehdas

GENIUS Act Muuttaa Stablecoin Strategiaa: Foresight Ventures

Ripple ja Circle hakevat toimilupia Ripple ja Circle ovat esittäneet hakemuksia Yhdysvaltojen kansallisten luottopankkien toimilupien saamiseksi. Tämä kehitys nähdään vähemmän rohkeana teollisuuden siirtona ja enemmän laskelmoiduksi, puolustavaksi reaktioksi lähestyvään sääntelyyn. Foresight Venturesin

Ethereum ACDE -kokous: EIP 7907 poistettiin Fusaka-päivityksestä

Ethereum Executive Core Developers Meeting (ACDE) Kokouksen pöytäkirja, jonka on tiivistänyt Christine Kim, osoittaa, että tänään kehittäjät päättivät poistaa EIP 7907:n Fusaka-päivityksestä. Tämä tarkoittaa, että Ethereumin älysopimuskoodin rajoitukset eivät muutu lähitulevaisuudessa. EIP:n