Nowy Malware Rozprzestrzenia się za Pośrednictwem Fałszywego Narzędzia do Filmów AI

Image by WangXina, from Freepik

Nowy Malware Rozprzestrzenia się za Pośrednictwem Fałszywego Narzędzia do Filmów AI

Przeczytasz w: 2 min

Nowa kampania malware atakuje twórców i małe firmy, udając narzędzie do tworzenia filmów zasilane sztuczną inteligencją.

W pośpiechu? Oto szybkie fakty:

  • Malware przebiera się za darmowe narzędzie do filmów AI, atakując twórców i małe firmy.
  • Ofiary są oszukiwane do pobrania złośliwego oprogramowania „Video Dream MachineAI.mp4.exe”.
  • Malware kradnie dane uwierzytelniające przeglądarki, dane kryptograficzne i umożliwia zdalny dostęp.

Oszustwo, o którym po raz pierwszy poinformowała firma Morphisec, polega na wprowadzaniu użytkowników w błąd, którzy przesyłają obrazy do tego, co wydaje się być bezpłatną platformą AI, tylko po to, aby zainfekować ich komputery niebezpiecznym nowym zagrożeniem znanych jako Noodlophile Stealer.

Te fałszywe strony z AI są promowane za pośrednictwem grup na Facebooku i wirusowych postów, niektóre z nich osiągają ponad 62 000 wyświetleń. Ofiary są przekonane, że otrzymują filmy generowane przez AI na podstawie ich przesyłanych materiałów.

Zamiast tego, pobierają złośliwe oprogramowanie, które kradnie dane logowania do przeglądarki, dane portfela kryptowalut i może nawet umożliwić hakerom zdalny dostęp do ich systemów za pomocą narzędzia o nazwie XWorm.

Ten raport badawczy wyjaśnia, że kampania wyróżnia się wykorzystaniem szumu wokół AI do celowania w nowsze, bardziej ufne audytorium. W przeciwieństwie do starszych oszustw związanych z pirackim oprogramowaniem, ta skupia się na boomie narzędzi AI.

Malware jest ukryty w pliku o nazwie Video Dream MachineAI.mp4.exe, który udaje film, ale tak naprawdę jest zamaskowaną wersją CapCut, prawdziwego edytora wideo. Po kliknięciu niezauważalnie instaluje łańcuch ukrytych programów, które zbierają dane i ustanawiają tylną furtkę.

Ostateczny ładunek jest kontrolowany za pomocą bota na Telegramie, który działa jako tajny kanał komunikacyjny między zainfekowanym komputerem a atakującym. Śledczy twierdzą, że twórca malware’a prawdopodobnie jest Wietnamczykiem, na podstawie śladów w internecie i postów na mediach społecznościowych.

„Noodlophile” jest teraz sprzedawany na rynkach cyberprzestępczych jako produkt typu malware-as-a-service. Operacja wykorzystuje skomplikowane sztuczki, takie jak zmiana nazw plików, zamaskowanie linii poleceń i archiwa chronione hasłem, aby uniknąć wykrycia.

To nowe zagrożenie podkreśla, jak cyberprzestępcy się rozwijają, wykorzystując popularność narzędzi AI, by wabić ofiary w pułapki.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię