Noodlophile Stealer
Kibernetski kriminalci izkoriščajo naraščajoče povpraševanje po orodjih, ki jih poganja umetna inteligenca, z ustvarjanjem prepričljivih, lažnih platform, s katerimi uporabnike zvabijo k prenosu nevarne zlonamerne programske opreme Noodlophile, ki krade informacije. Za razliko od tradicionalnih lažnih prevar ali spletnih mest za distribucijo razpokane programske opreme ti akterji ustvarjajo legitimna spletna mesta z umetno inteligenco in jih promovirajo prek virusnih kampanj na družbenih omrežjih in skupin na Facebooku.
Kazalo
Socialni inženiring prek družbenih medijev
Te lažne kampanje so spretno razporejene na družbenih platformah, nekatere objave pa pritegnejo več kot 62.000 ogledov. Strani se izdajajo za prave storitve ustvarjanja vsebin z umetno inteligenco in so namenjene uporabnikom, ki iščejo orodja za urejanje videoposnetkov in slik. Med znani lažni profili so »Luma Dreammachine Al«, »Luma Dreammachine« in »gratistuslibros«.
Prelepo, da bi bilo res: Past umetne inteligence
Ko uporabniki pogledajo objave, jih sistem napoti k prenosu storitev, za katere meni, da so storitve, izboljšane z umetno inteligenco, za ustvarjanje videoposnetkov, slik, logotipov ali spletnih mest. Eno goljufivo spletno mesto celo posnema CapCut AI in trdi, da ponuja večnamenski urejevalnik videoposnetkov z naprednimi funkcijami umetne inteligence.
Začne se veriga okužbe
Po nalaganju medijskih pozivov so uporabniki pozvani k prenosu izhoda, ki ga ustvari umetna inteligenca. Vendar namesto prejema vsebine nevede prenesejo zlonamerno ZIP arhivo z naslovom VideoDreamAI.zip. V njej je prikrita izvedljiva datoteka: Video Dream MachineAI.mp4.exe. Zagon te datoteke sproži verižno reakcijo, ki se začne z zagonom legitimne datoteke CapCut.exe programa ByteDance.
Ta legitimna binarna datoteka služi kot dimna zavesa za nalaganje komponente CapCutLoader, ki temelji na .NET-u in nato z oddaljenega strežnika pridobi in izvede koristni tovor, ki temelji na Pythonu (srchost.exe).
Tovor: Noodlophile in naprej
Končna koristna programska oprema je Noodlophile Stealer, zlonamerna programska oprema, opremljena za krajo poverilnic brskalnika, podatkov o kriptovalutnih denarnicah in drugih občutljivih informacij. V nekaterih različicah je tat nameščen skupaj s trojancem za oddaljeni dostop (RAT), kot je XWorm, kar omogoča trajen nadzor nad napravo žrtve.
Avtor zlonamerne programske opreme z javnim obrazom
Prizadevanja za pripisovanje so razvoj Noodlophila izsledila do posameznika, za katerega velja, da ima sedež v Vietnamu. Ta razvijalec, ki se na GitHubu identificira kot »strasten razvijalec zlonamerne programske opreme iz Vietnama«, je svoj profil ustvaril 16. marca 2025. Vietnam se je izkazal za žarišče kibernetskega kriminala, zlasti tistega, ki krade zlonamerno programsko opremo in cilja na platforme, kot je Facebook.
Umetna inteligenca kot nova vaba za zlonamerno programsko opremo
Izkoriščanje javne fascinacije nad umetno inteligenco ni novost. Leta 2023 je Meta poročala o odstranitvi več kot 1000 zlonamernih URL-jev, ki so bili zasnovani tako, da so posnemajo OpenAI-jev ChatGPT. Te povezave so bile od marca 2023 uporabljene za distribucijo vsaj 10 različnih družin zlonamerne programske opreme, kar dokazuje, da so prevare na temo umetne inteligence še vedno močno orodje v arzenalu kibernetskega kriminala.
