Noodlophile Stealer

ਸਾਈਬਰ ਅਪਰਾਧੀ ਨੂਡਲੋਫਾਈਲ ਨਾਮਕ ਇੱਕ ਖ਼ਤਰਨਾਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਭਰੋਸੇਮੰਦ, ਨਕਲੀ ਪਲੇਟਫਾਰਮ ਬਣਾ ਕੇ AI-ਸੰਚਾਲਿਤ ਟੂਲਸ ਦੀ ਵੱਧਦੀ ਮੰਗ ਦਾ ਫਾਇਦਾ ਉਠਾ ਰਹੇ ਹਨ। ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਜਾਂ ਕ੍ਰੈਕਡ ਸੌਫਟਵੇਅਰ ਵੰਡ ਸਾਈਟਾਂ ਦੇ ਉਲਟ, ਇਹ ਅਦਾਕਾਰ ਜਾਇਜ਼ ਦਿੱਖ ਵਾਲੀਆਂ AI-ਥੀਮ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਵਾਇਰਲ ਸੋਸ਼ਲ ਮੀਡੀਆ ਮੁਹਿੰਮਾਂ ਅਤੇ ਫੇਸਬੁੱਕ ਸਮੂਹਾਂ ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੇ ਹਨ।

ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਾਹੀਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ

ਇਹ ਜਾਅਲੀ ਮੁਹਿੰਮਾਂ ਸੋਸ਼ਲ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਚਲਾਕੀ ਨਾਲ ਵੰਡੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਪੋਸਟਾਂ ਨੂੰ 62,000 ਤੋਂ ਵੱਧ ਵਾਰ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਪੰਨੇ ਅਸਲ AI ਸਮੱਗਰੀ ਨਿਰਮਾਣ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਵੀਡੀਓ ਅਤੇ ਚਿੱਤਰ ਸੰਪਾਦਨ ਲਈ ਟੂਲਸ ਦੀ ਭਾਲ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਜਾਅਲੀ ਪ੍ਰੋਫਾਈਲਾਂ ਵਿੱਚ 'Luma Dreammachine Al,' 'Luma Dreammachine,' ਅਤੇ 'gratistuslibros' ਸ਼ਾਮਲ ਹਨ।

ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ: ਏਆਈ ਟ੍ਰੈਪ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਪੋਸਟਾਂ ਨਾਲ ਜੁੜ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਵੀਡੀਓ, ਚਿੱਤਰ, ਲੋਗੋ, ਜਾਂ ਵੈੱਬਸਾਈਟਾਂ ਬਣਾਉਣ ਲਈ ਉਹਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਵਿਚਾਰ ਵਿੱਚ AI-ਵਧੀਆਂ ਸੇਵਾਵਾਂ ਹਨ। ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ CapCut AI ਦੀ ਨਕਲ ਵੀ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਉੱਨਤ AI ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ ਇੱਕ ਆਲ-ਇਨ-ਵਨ ਵੀਡੀਓ ਸੰਪਾਦਕ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ

ਆਪਣੇ ਮੀਡੀਆ ਪ੍ਰੋਂਪਟ ਅਪਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ AI-ਜਨਰੇਟ ਕੀਤੇ ਆਉਟਪੁੱਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਮੱਗਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਉਹ ਅਣਜਾਣੇ ਵਿੱਚ VideoDreamAI.zip ਨਾਮਕ ਇੱਕ ਖਤਰਨਾਕ ZIP ਆਰਕਾਈਵ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਅੰਦਰ ਇੱਕ ਛੁਪਿਆ ਹੋਇਆ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਹੈ: Video Dream MachineAI.mp4.exe। ਇਸ ਫਾਈਲ ਨੂੰ ਚਲਾਉਣ ਨਾਲ ਇੱਕ ਚੇਨ ਰਿਐਕਸ਼ਨ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਜੋ ਕਿ ByteDance ਦੇ ਜਾਇਜ਼ CapCut.exe ਦੇ ਲਾਂਚ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ।

ਇਹ ਜਾਇਜ਼ ਬਾਈਨਰੀ CapCutLoader ਨਾਮਕ .NET-ਅਧਾਰਿਤ ਕੰਪੋਨੈਂਟ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਸਮੋਕਸਕ੍ਰੀਨ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਜੋ ਫਿਰ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਇੱਕ ਪਾਈਥਨ-ਅਧਾਰਿਤ ਪੇਲੋਡ (srchost.exe) ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ ਅਤੇ ਚਲਾਉਂਦੀ ਹੈ।

ਪੇਲੋਡ: ਨੂਡਲੋਫਾਈਲ ਅਤੇ ਉਸ ਤੋਂ ਪਰੇ

ਅੰਤਿਮ ਪੇਲੋਡ ਨੂਡਲੋਫਾਈਲ ਸਟੀਲਰ ਹੈ, ਜੋ ਕਿ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਡੇਟਾ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਲੈਸ ਮਾਲਵੇਅਰ ਹੈ। ਕੁਝ ਰੂਪਾਂ ਵਿੱਚ, ਸਟੀਲਰ ਨੂੰ XWorm ਵਰਗੇ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਦੇ ਨਾਲ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਨਿਰੰਤਰ ਨਿਯੰਤਰਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।

ਜਨਤਕ ਚਿਹਰੇ ਵਾਲਾ ਮਾਲਵੇਅਰ ਲੇਖਕ

ਐਟ੍ਰਬਿਊਸ਼ਨ ਕੋਸ਼ਿਸ਼ਾਂ ਨੇ ਨੂਡਲੋਫਾਈਲ ਦੇ ਵਿਕਾਸ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ ਜੋ ਇੱਕ ਵਿਅਕਤੀ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਜਿਸਨੂੰ ਵੀਅਤਨਾਮ ਵਿੱਚ ਰਹਿਣ ਵਾਲਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਡਿਵੈਲਪਰ, ਜੋ GitHub 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ 'ਵੀਅਤਨਾਮ ਤੋਂ ਇੱਕ ਭਾਵੁਕ ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ' ਵਜੋਂ ਪਛਾਣਦਾ ਹੈ, ਨੇ 16 ਮਾਰਚ, 2025 ਨੂੰ ਆਪਣੀ ਪ੍ਰੋਫਾਈਲ ਬਣਾਈ। ਵੀਅਤਨਾਮ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇੱਕ ਹੌਟਸਪੌਟ ਵਜੋਂ ਉਭਰਿਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਫੇਸਬੁੱਕ ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ।

ਨਵੇਂ ਮਾਲਵੇਅਰ ਦੇ ਆਕਰਸ਼ਕ ਵਜੋਂ AI

ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਪ੍ਰਤੀ ਲੋਕਾਂ ਦੇ ਮੋਹ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਕੋਈ ਨਵੀਂ ਗੱਲ ਨਹੀਂ ਹੈ। 2023 ਵਿੱਚ, ਮੈਟਾ ਨੇ OpenAI ਦੇ ChatGPT ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ 1,000 ਤੋਂ ਵੱਧ ਖਤਰਨਾਕ URL ਨੂੰ ਹਟਾਉਣ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ। ਇਹਨਾਂ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਮਾਰਚ 2023 ਤੋਂ ਘੱਟੋ-ਘੱਟ 10 ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ AI-ਥੀਮ ਵਾਲੇ ਘੁਟਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਹਥਿਆਰਾਂ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਬਣੇ ਹੋਏ ਹਨ।