Noodlophile Stealer

साइबर अपराधीहरूले नूडलोफाइल नामक खतरनाक जानकारी चोरी गर्ने मालवेयर डाउनलोड गर्न प्रयोगकर्ताहरूलाई लोभ्याउन विश्वस्त पार्ने, नक्कली प्लेटफर्महरू सिर्जना गरेर एआई-संचालित उपकरणहरूको बढ्दो मागलाई पूँजीकृत गरिरहेका छन्। परम्परागत फिसिङ घोटालाहरू वा क्र्याक सफ्टवेयर वितरण साइटहरू भन्दा फरक, यी अभिनेताहरूले वैध देखिने एआई-थीम भएका वेबसाइटहरू बनाउँछन् र भाइरल सामाजिक सञ्जाल अभियानहरू र फेसबुक समूहहरू मार्फत तिनीहरूलाई प्रचार गर्छन्।

सामाजिक सञ्जाल मार्फत सामाजिक इन्जिनियरिङ

यी नक्कली अभियानहरू सामाजिक प्लेटफर्महरूमा चलाखीपूर्वक वितरण गरिएका छन्, जसमध्ये केही पोस्टहरूले प्रत्येकमा ६२,००० भन्दा बढी भ्यूहरू प्राप्त गरेका छन्। यी पृष्ठहरूले वास्तविक एआई सामग्री सिर्जना सेवाहरूको प्रतिरूपण गर्छन् र भिडियो र छवि सम्पादनको लागि उपकरणहरू खोज्ने प्रयोगकर्ताहरूलाई लक्षित गर्छन्। उल्लेखनीय नक्कली प्रोफाइलहरूमा 'लुमा ड्रीममेसिन अल', 'लुमा ड्रीममेसिन', र 'ग्राटिस्टुसलिब्रोस' समावेश छन्।

सत्य हुन धेरै राम्रो: एआई ट्र्याप

एकपटक प्रयोगकर्ताहरूले पोस्टहरूमा संलग्न भएपछि, उनीहरूलाई भिडियो, छवि, लोगो, वा वेबसाइटहरू सिर्जना गर्न एआई-उन्नत सेवाहरू डाउनलोड गर्न निर्देशन दिइन्छ। एउटा धोखाधडी साइटले क्यापकट एआईको नक्कल पनि गर्छ, उन्नत एआई सुविधाहरू भएको अल-इन-वन भिडियो सम्पादक प्रस्ताव गर्ने दाबी गर्छ।

संक्रमण शृङ्खला सुरु हुन्छ

मिडिया प्रम्प्टहरू अपलोड गरेपछि, प्रयोगकर्ताहरूलाई उनीहरूको एआई-उत्पन्न आउटपुट डाउनलोड गर्न प्रेरित गरिन्छ। यद्यपि, सामग्री प्राप्त गर्नुको सट्टा, तिनीहरूले अनजानमा VideoDreamAI.zip शीर्षकको दुर्भावनापूर्ण ZIP संग्रह डाउनलोड गर्छन्। भित्र एउटा लुकेको कार्यान्वयनयोग्य छ: Video Dream MachineAI.mp4.exe। यो फाइल चलाउँदा बाइटडान्सको वैध CapCut.exe को सुरुवातसँगै चेन रियाक्सन सुरु हुन्छ।

यो वैध बाइनरीले CapCutLoader नामक .NET-आधारित कम्पोनेन्ट लोड गर्न स्मोकस्क्रिनको रूपमा काम गर्छ, जसले त्यसपछि रिमोट सर्भरबाट पाइथन-आधारित पेलोड (srchost.exe) ल्याउँछ र कार्यान्वयन गर्छ।

पेलोड: नूडलोफाइल र त्यसभन्दा बाहिर

अन्तिम पेलोड नूडलोफाइल स्टीलर हो, जुन ब्राउजर प्रमाणहरू, क्रिप्टोकरेन्सी वालेट डेटा, र अन्य संवेदनशील जानकारीहरू बाहिर निकाल्न सुसज्जित मालवेयर हो। केही भेरियन्टहरूमा, चोरी गर्ने व्यक्तिलाई XWorm जस्ता रिमोट एक्सेस ट्रोजन (RAT) सँगसँगै तैनाथ गरिन्छ, जसले पीडितको उपकरणमा निरन्तर नियन्त्रण सक्षम बनाउँछ।

सार्वजनिक अनुहार भएको मालवेयर लेखक

एट्रिब्युशन प्रयासहरूले नूडलोफाइलको विकास भियतनाममा आधारित विश्वास गरिएको व्यक्तिमा पत्ता लगाएको छ। GitHub मा 'भियतनामका भावुक मालवेयर विकासकर्ता' को रूपमा आफूलाई पहिचान गर्ने यस विकासकर्ताले मार्च १६, २०२५ मा आफ्नो प्रोफाइल सिर्जना गरे। भियतनाम साइबर आपराधिक गतिविधिको लागि हटस्पटको रूपमा देखा परेको छ, विशेष गरी फेसबुक जस्ता प्लेटफर्महरूलाई लक्षित गर्ने चोरी मालवेयर समावेश गर्ने।

नयाँ मालवेयर प्रलोभनको रूपमा एआई

कृत्रिम बुद्धिमत्ताप्रति सार्वजनिक आकर्षणको शोषण गर्नु कुनै नयाँ कुरा होइन। २०२३ मा, मेटाले OpenAI को ChatGPT को प्रतिरूपण गर्न डिजाइन गरिएका १,००० भन्दा बढी दुर्भावनापूर्ण URL हरू हटाउने रिपोर्ट गरेको थियो। यी लिङ्कहरू मार्च २०२३ देखि कम्तिमा १० फरक मालवेयर परिवारहरू वितरण गर्न प्रयोग गरिएको छ, जसले साइबर अपराधी शस्त्रागारमा एआई-थीम घोटालाहरू एक शक्तिशाली उपकरणको रूपमा जारी रहेको देखाउँछ।