Noodlophile Stealer
Kibernoziedznieki izmanto pieaugošo pieprasījumu pēc mākslīgā intelekta darbinātiem rīkiem, izveidojot pārliecinošas, viltotas platformas, lai pievilinātu lietotājus lejupielādēt bīstamu informāciju zogošu ļaunprogrammatūru ar nosaukumu Noodlophile. Atšķirībā no tradicionālajām pikšķerēšanas shēmām vai uzlauztas programmatūras izplatīšanas vietnēm, šie dalībnieki izveido likumīgi izskatīgas mākslīgā intelekta tematikas vietnes un reklamē tās, izmantojot vīrusu sociālo mediju kampaņas un Facebook grupas.
Satura rādītājs
Sociālā inženierija, izmantojot sociālos medijus
Šīs viltus kampaņas tiek viltīgi izplatītas sociālajās platformās, un daži ieraksti katrs piesaista vairāk nekā 62 000 skatījumu. Lapas atdarina īstus mākslīgā intelekta satura veidošanas pakalpojumus un ir paredzētas lietotājiem, kas meklē rīkus video un attēlu rediģēšanai. Ievērojami viltus profili ir “Luma Dreammachine Al”, “Luma Dreammachine” un “gratistuslibros”.
Pārāk labi, lai būtu patiesība: mākslīgā intelekta slazds
Kad lietotāji mijiedarbojas ar ierakstiem, viņi tiek novirzīti lejupielādēt to, ko viņi uzskata par mākslīgā intelekta uzlabotiem pakalpojumiem video, attēlu, logotipu vai tīmekļa vietņu izveidei. Viena krāpnieciska vietne pat atdarina CapCut mākslīgo intelektu, apgalvojot, ka piedāvā universālu video redaktoru ar uzlabotām mākslīgā intelekta funkcijām.
Infekcijas ķēdes sākums
Pēc multivides uzvedņu augšupielādes lietotājiem tiek piedāvāts lejupielādēt mākslīgā intelekta ģenerēto izvadi. Tomēr satura saņemšanas vietā viņi neapzināti lejupielādē ļaunprātīgu ZIP arhīvu ar nosaukumu VideoDreamAI.zip. Tajā atrodas maskēts izpildāmais fails: Video Dream MachineAI.mp4.exe. Šī faila palaišana izraisa ķēdes reakciju, sākot ar ByteDance likumīgā CapCut.exe palaišanu.
Šis likumīgais binārais fails kalpo kā dūmu aizsegs, lai ielādētu .NET balstītu komponentu ar nosaukumu CapCutLoader, kas pēc tam no attālināta servera ielādē un izpilda Python balstītu vērtuma failu (srchost.exe).
Derīgā slodze: Noodlophile un tālāk
Pēdējā lietderīgā slodze ir Noodlophile Stealer — ļaunprogrammatūra, kas paredzēta pārlūkprogrammas akreditācijas datu, kriptovalūtas maka datu un citas sensitīvas informācijas izvilkšanai. Dažos variantos zaglis tiek izvietots kopā ar attālās piekļuves Trojas zirgu (RAT), piemēram, XWorm, nodrošinot pastāvīgu kontroli pār upura ierīci.
Ļaunprogrammatūras autors ar publisku seju
Atribūcijas centieni ir izsekojuši Noodlophile izstrādes autorību personai, kas, domājams, dzīvo Vjetnamā. Šis izstrādātājs, kurš GitHub platformā sevi identificē kā "kaislīgu ļaunprogrammatūras izstrādātāju no Vjetnamas", izveidoja savu profilu 2025. gada 16. martā. Vjetnama ir kļuvusi par kibernoziedznieku darbības centru, jo īpaši saistībā ar zagļu ļaunprogrammatūru, kas vērsta pret tādām platformām kā Facebook.
Mākslīgais intelekts kā jaunā ļaunprogrammatūras ēsma
Sabiedrības aizraušanās ar mākslīgo intelektu izmantošana nav nekas jauns. 2023. gadā Meta ziņoja par vairāk nekā 1000 ļaunprātīgu URL atbilžu noņemšanu, kas bija paredzētas, lai atdarinātu OpenAI ChatGPT. Kopš 2023. gada marta šīs saites ir izmantotas vismaz 10 dažādu ļaunprogrammatūru saimju izplatīšanai, kas pierāda, ka ar mākslīgo intelektu saistītas krāpniecības joprojām ir spēcīgs instruments kibernoziedznieku arsenālā.
