Noodlophile Stealer

साइबर अपराधी एआई-संचालित उपकरणों की बढ़ती मांग का फ़ायदा उठा रहे हैं और इसके लिए वे उपयोगकर्ताओं को नूडलफाइल नामक एक ख़तरनाक सूचना-चोरी करने वाले मैलवेयर को डाउनलोड करने के लिए लुभाने के लिए विश्वसनीय, नकली प्लेटफ़ॉर्म बना रहे हैं। पारंपरिक फ़िशिंग घोटालों या क्रैक किए गए सॉफ़्टवेयर वितरण साइटों के विपरीत, ये अभिनेता वैध दिखने वाली एआई-थीम वाली वेबसाइट बनाते हैं और वायरल सोशल मीडिया अभियानों और फ़ेसबुक समूहों के माध्यम से उनका प्रचार करते हैं।

सोशल मीडिया के माध्यम से सोशल इंजीनियरिंग

ये फर्जी अभियान सोशल प्लेटफॉर्म पर बड़ी चतुराई से वितरित किए जाते हैं, जिनमें से कुछ पोस्ट को 62,000 से अधिक बार देखा जाता है। ये पेज वास्तविक AI कंटेंट क्रिएशन सेवाओं का दिखावा करते हैं और वीडियो और इमेज एडिटिंग के लिए टूल चाहने वाले उपयोगकर्ताओं को लक्षित करते हैं। उल्लेखनीय फर्जी प्रोफाइल में 'लूमा ड्रीममशीन अल', 'लूमा ड्रीममशीन' और 'ग्रेटिस्टसलिब्रोस' शामिल हैं।

सच होने के लिए बहुत अच्छा: एआई जाल

एक बार जब उपयोगकर्ता पोस्ट से जुड़ जाते हैं, तो उन्हें वीडियो, चित्र, लोगो या वेबसाइट बनाने के लिए AI-संवर्धित सेवाएँ डाउनलोड करने के लिए निर्देशित किया जाता है। एक धोखाधड़ी वाली साइट CapCut AI की नकल भी करती है, जो उन्नत AI सुविधाओं के साथ एक ऑल-इन-वन वीडियो एडिटर पेश करने का दावा करती है।

संक्रमण श्रृंखला शुरू होती है

अपने मीडिया प्रॉम्प्ट अपलोड करने के बाद, उपयोगकर्ताओं को उनके AI-जनरेटेड आउटपुट को डाउनलोड करने के लिए कहा जाता है। हालाँकि, सामग्री प्राप्त करने के बजाय, वे अनजाने में VideoDreamAI.zip नामक एक दुर्भावनापूर्ण ZIP संग्रह डाउनलोड कर लेते हैं। अंदर एक प्रच्छन्न निष्पादन योग्य है: Video Dream MachineAI.mp4.exe। इस फ़ाइल को चलाने से एक चेन रिएक्शन शुरू होता है, जिसकी शुरुआत ByteDance के वैध CapCut.exe के लॉन्च से होती है।

यह वैध बाइनरी CapCutLoader नामक .NET-आधारित घटक को लोड करने के लिए एक धुएँ के परदे के रूप में कार्य करता है, जो फिर एक दूरस्थ सर्वर से पायथन-आधारित पेलोड (srchost.exe) को प्राप्त करता है और निष्पादित करता है।

पेलोड: नूडलफाइल और उससे आगे

अंतिम पेलोड नूडलफाइल स्टीलर है, जो ब्राउज़र क्रेडेंशियल, क्रिप्टोकरेंसी वॉलेट डेटा और अन्य संवेदनशील जानकारी को चुराने के लिए सुसज्जित मैलवेयर है। कुछ प्रकारों में, स्टीलर को XWorm जैसे रिमोट एक्सेस ट्रोजन (RAT) के साथ तैनात किया जाता है, जिससे पीड़ित के डिवाइस पर लगातार नियंत्रण संभव हो पाता है।

सार्वजनिक चेहरे वाला मैलवेयर लेखक

एट्रिब्यूशन प्रयासों ने नूडलफाइल के विकास को वियतनाम में रहने वाले एक व्यक्ति से जोड़ा है। यह डेवलपर, जो GitHub पर खुद को 'वियतनाम के एक उत्साही मैलवेयर डेवलपर' के रूप में पहचानता है, ने 16 मार्च, 2025 को अपना प्रोफ़ाइल बनाया। वियतनाम साइबर आपराधिक गतिविधि के लिए एक हॉटस्पॉट के रूप में उभरा है, विशेष रूप से फ़ेसबुक जैसे प्लेटफ़ॉर्म को निशाना बनाने वाले स्टीलर मैलवेयर से संबंधित।

नए मैलवेयर के लिए AI एक चारा

कृत्रिम बुद्धिमत्ता के प्रति लोगों के आकर्षण का फ़ायदा उठाना कोई नई बात नहीं है। 2023 में, मेटा ने OpenAI के ChatGPT का प्रतिरूपण करने के लिए डिज़ाइन किए गए 1,000 से ज़्यादा दुर्भावनापूर्ण URL को हटाने की सूचना दी। मार्च 2023 से इन लिंक का इस्तेमाल कम से कम 10 अलग-अलग मैलवेयर फ़ैमिली को वितरित करने के लिए किया गया है, जो दर्शाता है कि AI-थीम वाले घोटाले साइबर अपराधियों के शस्त्रागार में एक शक्तिशाली उपकरण बने हुए हैं।