Noodlophile Stealer
פושעי סייבר מנצלים את הביקוש הגובר לכלי בינה מלאכותית על ידי יצירת פלטפורמות משכנעות ומזויפות כדי לפתות משתמשים להוריד תוכנה זדונית מסוכנת שגונבת מידע בשם Noodlophile. בניגוד להונאות פישינג מסורתיות או אתרי הפצת תוכנה פרוצה, גורמים אלה יוצרים אתרים שנראים לגיטימיים בנושא בינה מלאכותית ומקדמים אותם באמצעות קמפיינים ויראליים ברשתות חברתיות וקבוצות פייסבוק.
תוכן העניינים
הנדסה חברתית באמצעות מדיה חברתית
קמפיינים מזויפים אלה מופצים בצורה חכמה בפלטפורמות חברתיות, כאשר חלק מהפוסטים מושכים למעלה מ-62,000 צפיות כל אחד. הדפים מתחזים לשירותי יצירת תוכן אמיתיים המבוססים על בינה מלאכותית ומיועדים למשתמשים המחפשים כלים לעריכת וידאו ותמונות. פרופילים מזויפים בולטים כוללים את 'Luma Dreammachine Al', 'Luma Dreammachine' ו-'gratistuslibros'.
טוב מכדי להיות אמיתי: מלכודת הבינה המלאכותית
ברגע שמשתמשים מקיימים אינטראקציה עם הפוסטים, הם מופנים להוריד את מה שהם מאמינים שהם שירותים משופרים על ידי בינה מלאכותית ליצירת סרטונים, תמונות, לוגואים או אתרי אינטרנט. אתר הונאה אחד אף מחקה את CapCut AI, וטוען שהוא מציע עורך וידאו הכל-באחד עם תכונות בינה מלאכותית מתקדמות.
שרשרת ההדבקה מתחילה
לאחר העלאת בקשות המדיה שלהם, המשתמשים מתבקשים להוריד את הפלט שנוצר על ידי בינה מלאכותית. עם זאת, במקום לקבל תוכן, הם מורידים מבלי דעת ארכיון ZIP זדוני בשם VideoDreamAI.zip. בפנים נמצא קובץ הרצה מוסווה: Video Dream MachineAI.mp4.exe. הפעלת קובץ זה מפעילה תגובת שרשרת, שמתחילה בהפעלת הקובץ CapCut.exe הלגיטימי של ByteDance.
קובץ בינארי לגיטימי זה משמש כמסך עשן לטעינת רכיב מבוסס .NET בשם CapCutLoader, אשר לאחר מכן מאחזר ומבצע מטען מבוסס Python (srchost.exe) משרת מרוחק.
המטען: נודלופיל ומעבר לו
המטען הסופי הוא Noodlophile Stealer, נוזקה המצוידת לגנוב פרטי דפדפן, נתוני ארנקי מטבעות קריפטוגרפיים ומידע רגיש אחר. בגרסאות מסוימות, הגנבת נפרסת לצד טרויאן גישה מרחוק (RAT) כמו XWorm, מה שמאפשר שליטה מתמשכת על מכשיר הקורבן.
יוצר תוכנות זדוניות עם פנים ציבוריות
מאמצי ייחוס איתרו את פיתוחה של Noodlophile לאדם שלדעתו מתגורר בווייטנאם. מפתח זה, המזדהה ב-GitHub כ"מפתח תוכנות זדוניות נלהב מווייטנאם", יצר את הפרופיל שלו ב-16 במרץ 2025. וייטנאם התפתחה כמוקד פעילות לפשעי סייבר, במיוחד הקשורים לגניבה של תוכנות זדוניות המכוונות לפלטפורמות כמו פייסבוק.
בינה מלאכותית כפיתיון החדש לתוכנות זדוניות
ניצול העניין הציבורי בבינה מלאכותית אינו דבר חדש. בשנת 2023, דיווחה חברת Meta על הסרת למעלה מ-1,000 כתובות URL זדוניות שנועדו להתחזות ל-ChatGPT של OpenAI. קישורים אלה שימשו להפצת לפחות 10 משפחות שונות של תוכנות זדוניות מאז מרץ 2023, מה שמדגים כי הונאות בנושא בינה מלאכותית ממשיכות להיות כלי רב עוצמה במאגר פושעי הסייבר.
