Vale-AI-työkalut levittävät Noodlophile-haittaohjelmaa – varo vaarallisia kampanjoita

Vale-AI-työkalujen uhka

Ihmisiä petetään lataamaan vale-AI-työkaluja, joiden avulla levitetään tietovarastohaittaohjelmaa nimeltä Noodlophile. Tämä haittaohjelma pystyy keräämään selaimen tunnistetietoja, kryptovaluutta-lompakon tietoja ja muuta arkaluontoista dataa, kertoo tietoturvatutkija.

”Sen sijaan, että luotettaisiin perinteisiin phishing-hyökkäyksiin tai vaarallisiin ohjelmistosivustoihin, hyökkääjät rakentavat vakuuttavia AI-teemaisia alustoja, joita usein mainostetaan lainmukaisilta näyttävissä Facebook-ryhmissä ja viraalisissa sosiaalisen median kampanjoissa.”

– Shmuel Uzan, Morphisec

Hyökkääjät luovat vakuuttavia AI-teemaisia alustoja, joita mainostetaan Facebook-ryhmissä tai sosiaalisen median kampanjoissa. Vaikka nämä saattavat näyttää laillisilta, ne ovat taitavasti peiteltyjä keinoja saada ihmiset lataamaan haittaohjelman, joka on naamioitu AI-työkaluksi.

Tällaiset julkaisut, joita jaetaan Facebookissa, ovat saavuttaneet jopa 62 000 katselukertaa yhdestä ainoasta postauksesta. Joitakin tunnistettuja vale-sosiaalisen median sivuja ovat Luma Dreammachine AI, Luma Dreammaching ja gratistuslibros.

Kun käyttäjä napsauttaa viestiä, hänet ohjataan näennäisesti ilmaisille AI-muokkaustyökaluille, ja hänelle jätetään kehotus ladata kuvansa tai videosan. Tällöin hänelle tarjotaan ladattavaksi tiedosto, joka esitetään AI-työkaluna, mutta todellisuudessa se on haitallinen ZIP-arkisto nimeltä VideoDreamAI.zip.

Tämä arkisto johtaa Python-binääriin, joka avaa tien Noodlophile Stealerin asentamiselle. Joissakin tapauksissa tietojen varastaja on myös yhdistetty etäkäyttötroijaan, kuten XWorm, saadakseen enemmän hallintaa isäntäkoneeseen ja sen tietoihin.

Noodlophile-haittaohjelman arvioidaan olevan vietnamilaisen alkuperän omaava, GitHub-profiilin mukaan, joka väittää olevansa ”lahjakas haittaohjelmien kehittäjä Vietnamista.” Viranomaiset ovat ilmoittaneet, että kyberrikollisuus on erityisen yleistä Kaakkois-Aasiassa, ja Facebook-alustaa käytetään erityisesti varastohaittaohjelmien levittämiseen.

Toimittanut Stacy Elliott.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC:n kryptosuuntaus ei saavuta täyttä vihreää valoa

Yhdysvaltain SEC:n suuntaus kryptovaluuttojen sääntelyssä Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on ottanut toisen askeleen kohti sallivampaa kryptosuuntausta, mutta se ei ole antanut koko teollisuudelle kattavaa hyväksyntää. Viraston viimeisimmät toimet osoittavat kapeampaa muutosta:

AndX astuu Yhdysvaltojen kryptovaluuttapörssimarkkinoille vuonna 2026 BitGo:n säännellyllä infrastruktuurilla

BitGo ja AndX USA LLC:n yhteistyö BitGo on ilmoittanut, että AndX USA LLC on käynnistänyt Yhdysvaltojen kryptovaluuttapörssin vuonna 2026 hyödyntäen BitGo:n Crypto-as-a-Service -infrastruktuuria. Tämä mahdollistaa globaalille digitaalisten omaisuuserien alustalle toimimisen kaikissa 50

Singapore Gulf Bank laajentaa stablecoineihin nollamaksullisella Solana-yhteydellä

Singapore Gulf Bankin Uusi Stablecoin-Muuntopalvelu Singapore Gulf Bank (SGB) on lanseerannut uuden stablecoin-muuntopalvelun, joka on suunnattu yritys- ja varakkaimmille asiakkaille. Tämä siirto merkitsee vahvempaa pyrkimystä integroida digitaalisia varoja perinteisiin pankkijärjestelmiin. Palvelun Ominaisuudet

Edustaja Sheri Biggs investoi jopa 250 000 dollaria BlackRockin Bitcoin ETF:ään

Edustaja Sheri Biggsin Bitcoin-investointi Edustaja Sheri Biggs (R-SC) paljasti perjantaina, että hän osti viime kuussa jopa 250 000 dollarin arvosta BlackRockin spot Bitcoin ETF:ää (IBIT). Tämä merkitsee konservatiivisen kongressijäsenen viimeisintä vetoa markkinakapitalisaation

Adam Back vs. Charles Edwards: Onko kaivosten siirtyminen tekoälyyn uhka Bitcoinille? – U.Today

Julkaisijoiden siirtyminen tekoälylaskentaan Julkaisijoiden massasiirtyminen kohti tekoälylaskentaa — Charles Edwardsin mukaan Capriolesta, ”kryptotulojen” osuus sektorilla laskee 90 %:sta 30 %:iin vuoteen 2026 mennessä — on synnyttänyt alalla kaksi täysin vastakkaista asiantuntijakantaa verkon

Merkittävä EU-maa kohtaa esteitä kryptosääntelyssä – U.Today

Puolan parlamentin äänestys kryptovaluuttasääntelylakiehdotuksesta Puolan parlamentti ei onnistunut kumoamaan presidentti Karol Nawrockin vetoa kriittisestä kryptovaluuttasääntelylakiehdotuksesta, paikallisten medioiden mukaan. Tämä veto vaikuttaa todennäköisesti negatiivisesti keskeisen Euroopan unionin jäsenvaltion digitaaliseen omaisuusmarkkinaan, johtuen pitkään jatkuneesta

Yhdysvaltain hallitus siirtää Bitcoinia, joka liittyy 9 miljardin dollarin Bitfinex-hakkerointiin

Bitcoin-varat ja Bitfinexin hakkerointi Bitcoin-varat, jotka liittyvät vuonna 2016 tapahtuneeseen 9 miljardin dollarin arvoiseen kryptovaluuttapörssi Bitfinexin hakkerointiin, olivat liikkeellä torstaina. Yhdysvaltain hallitukseen liittyvät osoitteet siirsivät noin 8,2 BTC:tä Coinbase Primeen Arkham Intelligence

Paywardin 550 miljoonan dollarin Bitnomial-sopimus tähtää Yhdysvaltojen kryptojohdannaisten infrastruktuurin vahvistamiseen

Paywardin ostotarjous Bitnomialista Payward, kryptovaluuttapörssi Krakenin emoyhtiö, on sopinut ostavansa Chicago-pohjaisen kryptojohdannaispaikan Bitnomialin jopa 550 miljoonalla dollarilla. Tämä kauppa lisää Paywardin tarjontaa Yhdysvaltojen säännellyissä futuureissa ja optioissa juuri, kun Deutsche Börse on

Ranskan Lescure tukee euron stablecoineja, kun Qivalis valmistautuu lanseeraukseen vuonna 2026

Ranskan valtiovarainministerin tuki euron stablecoineille Ranskan valtiovarainministeri Roland Lescure on ilmaissut tukensa pankkien liikkeeseen laskemille euron stablecoineille ja Qivaliksen suunnitelmille lanseerata oma stablecoininsa vuonna 2026. Lescure on korostanut, että Euroopan digitaaliset maksujärjestelmät

Senaattori Tillis: Clarity Actin stablecoin-tuottoa koskevan tekstin julkaiseminen viivästyy

Viivästykset Clarity Actin Julkaisussa Suunnitelmat julkaista tarkistettu kieli stablecoin-tuottoa koskevasta Clarity Actista ovat viivästyneet, mikä lisää epävarmuutta lain yhden kiistanalaisimmista säännöksistä. Politicon raportin mukaan senaattori Thom Tillis totesi, että päivitetyn luonnoksen julkaiseminen