Crypto Prices

Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

12 toukokuun, 2025

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Uusimmat käyttäjältä Blog

OKX Europe avaa USDT-muuntoreitin MiCA-rajoitusten tiukentuessa

OKX Europe avaa muuntoreitin OKX Europe on avannut yhden suuntaisen muuntoreitin 30 EU- ja EEA-maassa, mikä mahdollistaa asiakkaille USDT:n tallettamisen ja sen vaihtamisen MiCA-yhteensopivaan USDC:hen. OKX:n ilmoituksen mukaan kelvolliset asiakkaat voivat lähettää

CFTC:llä on vain yksi komissaari ja koko kryptomarkkina

Kryptomarkkinoiden sääntelykysymykset Washington on viettänyt vuoden väitellen siitä, mikä virasto pitäisi säädellä 2,2 biljoonan dollarin markkinoita. Kukaan ei ole tarkistanut, onko kyseisellä virastolla ketään rakennuksessa. Siellä on yksi henkilö, neljä tyhjää tuolia

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina