Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Currency.com saa MTL-lisenssin Tennesseessä: laajentuminen Yhdysvaltojen markkinoille

Currency.com laajentaa toimintaansa Yhdysvalloissa Digitaalisen rahoituksen tarjoaja Currency.com on laajentunut Yhdysvaltojen markkinoille hankkimalla sääntelyhyväksynnän Tennesseen osavaltiossa. Yhtiön mukaan tämä on sen 31. Mahan Siirtäjän Lisenssi (MTL) Yhdysvalloissa, mikä vie sen askeleen lähemmäksi

HashFly Cloud Mining 2025: Luotettava AI-pohjainen kaivosalusta Bitcoinille ja Dogecoinille

Kryptosijoittajien tulevaisuus Kryptosijoittajille, jotka etsivät älykkäämpää, turvallisempaa ja vaivattomampaa tapaa ansaita Bitcoinia ja Dogecoinia vuonna 2025, HashFly tarjoaa edistyksellisen AI-pohjaisen pilvikaivosalustan. Automaattisesti toimiva kaivostoiminta, jota ohjaa tekoäly ilman laitteistovaatimuksia, tekee kryptovaluuttojen sijoittamisesta

Bitcoin Bourbon? Heritage Distilling julkaisee 106,15 proof keräilypullon

Heritage Distilling Holding Company, Inc. julkistaa Bitcoin Bourbonin Heritage Distilling Holding Company, Inc. ilmoitti tiistaina Bitcoin Bourbonin tulevasta julkaisusta, joka on rajoitettu erä Kentucky straight bourbon -viskiä. Samalla yhtiö käynnistää 1 BTC

SEC-komissaari korostaa Bitcoinin roolia vapauden säilyttämisessä

Bitcoinin merkitys vapauden suojelemisessa Yhdysvaltain arvopaperi- ja pörssikomission (SEC) komissaari Hester Peirce korosti luvanvaraisten teknologioiden, kuten Bitcoinin, merkitystä vapauden suojelemisessa Bitcoin-teemaisessa PubKey-keskustelussa New Yorkissa. Kansalaisten oikeudet ja taloudellinen yksityisyys Peirce totesi, että

Consensysin perustaja: Ethereum on globaali ratkaisu, ja stablecoinit vahvistavat paikkaansa dollarin vaihtoehtona kansainvälisissä siirroissa.

Joseph Lubinin näkemykset Ethereumista Consensysin perustaja ja Ethereumin yhtenä perustajana tunnettu Joseph Lubin jakoi äskettäin sosiaalisessa mediassa näkemyksensä siitä, kuinka ”juuri kuten internet muutti tavan, jolla tietoa siirretään, Ethereum vaikuttaa samalla tavoin

Dow Jones laskee, kun S&P 500 ja Nasdaq nousevat OECD:n leikatessa globaalia kasvunäkymää

Yhdysvaltojen osakkeet avautuvat tasaisina Yhdysvaltain osakkeet avautuivat pääasiassa tasaisina, kun sijoittajat punnitsivat Taloudellisen yhteistyön ja kehityksen järjestön (OECD) tuoretta talouskasvun ennustetta. Dow Jonesin teollisuusindeksi laski 41 pistettä avauksen negatiivisten käänteiden myötä, kun

Wang Yongli: Yhdysvaltain dollarin stablecoinien nopeutettu kehitys tuo syvällisiä varoituksia – Kiinan on kiinnitettävä täysi huomio

Yhdysvaltain Dollarin Stablecoinien Kehitys Wang Yongli, entinen Kiinan Pankin varapresidentti, julkaisi artikkelin, jossa käsitellään Yhdysvaltain dollarin stablecoinien nopeutettua kehitystä ja sen syvällisiä varoituksia. Hän huomautti, että Yhdysvallat on hyväksynyt lainsäädäntöä suojellakseen ja

Bitcoin-kaivosyhtiöitä haastetaan oikeuteen salauspatenttien vuoksi Yhdysvalloissa

Malikie Innovationsin oikeusjuttu Bitcoin-kaivosyhtiöitä vastaan Malikie Innovations, yritys joka hankki kymmeniä tuhansia patentteja BlackBerrystä vuonna 2023, on haastanut suurimmat Bitcoin-kaivosyhtiöt Marathon Digitalin ja Core Scientificin oikeuteen, syyttäen niitä Elliptic Curve Cryptography (ECC)

Kiireellinen varoitus Shiba Inu -yhteisölle: Huijarit liikkeellä

Varoitus Shiba Inu -yhteisölle Shiba Inu -yhteisö on saanut kiireellisen viestin: Susbarium Shibarium Trust Watch -tili, joka on omistautunut petosten paljastamiseen ja yhteisön suojelemiseen, on julkaissut tärkeän varoituksen äskettäin X-viestissä. ShibArmy, pysykää

Binance-CEO lähettää tärkeän viestin kryptoyhteisölle: Yksityiskohdat

Richard Tengin Viesti Kryptoyhteisölle Binance-CEO Richard Teng on jakanut neljän kohdan viestin kryptoyhteisölle X:ssä. Twiitissään Teng kirjoitti: ”DYOR. Vahvista aina, älä koskaan oletä. Kryptovaluutoissa tieto on turvallisuus. Pysy ajan tasalla, pysy turvassa.”