Noodlophile Stealer
A kiberbűnözők a mesterséges intelligencia által vezérelt eszközök iránti növekvő keresletet kihasználva meggyőző, hamis platformokat hoznak létre, hogy rávegyék a felhasználókat egy veszélyes, információkat ellopó, Noodlophile nevű rosszindulatú program letöltésére. A hagyományos adathalász csalásokkal vagy a feltört szoftvereket terjesztő webhelyekkel ellentétben ezek a szereplők legitimnek tűnő, mesterséges intelligencia által vezérelt weboldalakat hoznak létre, és azokat vírusos közösségi média kampányokon és Facebook-csoportokon keresztül népszerűsítik.
Tartalomjegyzék
Szociális manipuláció közösségi médián keresztül
Ezeket az álkampányokat okosan terjesztik a közösségi platformokon, egyes bejegyzések egyenként több mint 62 000 megtekintést vonzanak. Az oldalak valódi mesterséges intelligencia alapú tartalomkészítő szolgáltatásokat utánoznak, és olyan felhasználóknak szólnak, akik videó- és képszerkesztő eszközöket keresnek. A figyelemre méltó álprofilok közé tartozik a „Luma Dreammachine Al”, a „Luma Dreammachine” és a „gratistuslibros”.
Túl szép, hogy igaz legyen: A mesterséges intelligencia csapdája
Miután a felhasználók reagálnak a bejegyzésekre, a rendszer arra utasítja őket, hogy töltsenek le olyan tartalmakat, amelyeket szerintük mesterséges intelligenciával támogatott szolgáltatásoknak tekintenek videók, képek, logók vagy weboldalak készítéséhez. Egy csaló oldal még a CapCut mesterséges intelligenciáját is utánozza, azt állítva, hogy egy többfunkciós videószerkesztőt kínál fejlett mesterséges intelligencia funkciókkal.
A fertőzési lánc elkezdődik
A médiapromptok feltöltése után a felhasználókat a mesterséges intelligencia által generált kimenet letöltésére kéri a rendszer. A tartalom fogadása helyett azonban akaratlanul is letöltenek egy rosszindulatú ZIP archívumot, a VideoDreamAI.zip-et. Ebben egy álcázott futtatható fájl található: a Video Dream MachineAI.mp4.exe. A fájl futtatása egy láncreakciót indít el, amely a ByteDance legitim CapCut.exe fájljának elindításával kezdődik.
Ez a legitim bináris fájl füstfüggönyként szolgál egy CapCutLoader nevű .NET-alapú komponens betöltéséhez, amely ezután lekéri és végrehajt egy Python-alapú hasznos adatot (srchost.exe) egy távoli szerverről.
A hasznos teher: Noodlophile és azon túl
A végső célpont a Noodlophile Stealer, egy olyan rosszindulatú program, amely képes böngészőadatok, kriptovaluta-tárcaadatok és más érzékeny információk kiszivárgására. Egyes változatokban a tolvaj egy távoli hozzáférésű trójaival (RAT), például az XWormmal együtt kerül telepítésre, lehetővé téve az áldozat eszközének állandó ellenőrzését.
Nyilvános arcú kártevőszerző
A Noodlophile fejlesztését egy feltehetően vietnami személyhez kötötték. A fejlesztő, aki a GitHubon „szenvedélyes vietnami kártevőfejlesztőként” azonosítja magát, 2025. március 16-án hozta létre profilját. Vietnam a kiberbűnözés gócpontjává vált, különösen az olyan platformokat célzó lopó kártevőkkel kapcsolatban, mint a Facebook.
A mesterséges intelligencia, mint az új kártevőcsapda
A mesterséges intelligencia iránti közvélemény-lenyűgözés kihasználása nem új keletű. A Meta 2023-ban arról számolt be, hogy több mint 1000 olyan rosszindulatú URL-t távolított el, amelyek az OpenAI ChatGPT-jének megszemélyesítésére szolgáltak. Ezeket a linkeket legalább 10 különböző kártevőcsalád terjesztésére használták 2023 márciusa óta, ami azt mutatja, hogy a mesterséges intelligenciával kapcsolatos csalások továbbra is hatékony eszközök a kiberbűnözés arzenáljában.
