Noodlophile Stealer
Kriminelët kibernetikë po përfitojnë nga kërkesa në rritje për mjete të mundësuara nga inteligjenca artificiale duke krijuar platforma bindëse dhe të rreme për të joshur përdoruesit të shkarkojnë një program keqdashës të rrezikshëm të quajtur Noodlophile, i cili vjedh informacione. Ndryshe nga mashtrimet tradicionale të phishing-ut ose faqet e shpërndarjes së softuerëve të hakuar, këta aktorë krijojnë faqe interneti me temë nga inteligjenca artificiale që duken legjitime dhe i promovojnë ato përmes fushatave virale në mediat sociale dhe grupeve në Facebook.
Tabela e Përmbajtjes
Inxhinieri Sociale nëpërmjet Mediave Sociale
Këto fushata të rreme shpërndahen me zgjuarsi në platformat sociale, me disa postime që tërheqin mbi 62,000 shikime secila. Faqet imitojnë shërbime të vërteta krijimi përmbajtjeje të inteligjencës artificiale dhe synojnë përdoruesit që kërkojnë mjete për redaktimin e videove dhe imazheve. Profilet e rreme të njohura përfshijnë 'Luma Dreammachine Al', 'Luma Dreammachine' dhe 'gratistuslibros'.
Shumë e mirë për të qenë e vërtetë: Kurthi i inteligjencës artificiale
Pasi përdoruesit angazhohen me postimet, ata udhëzohen të shkarkojnë ato që besojnë se janë shërbime të përmirësuara nga inteligjenca artificiale për krijimin e videove, imazheve, logove ose faqeve të internetit. Një faqe mashtruese madje imiton CapCut AI, duke pretenduar se ofron një redaktues videosh gjithëpërfshirës me veçori të përparuara të inteligjencës artificiale.
Zinxhiri i Infeksionit Fillon
Pasi ngarkojnë kërkesat e tyre mediatike, përdoruesve u kërkohet të shkarkojnë rezultatet e gjeneruara nga inteligjenca artificiale. Megjithatë, në vend që të marrin përmbajtje, ata pa e ditur shkarkojnë një arkiv ZIP të dëmshëm të titulluar VideoDreamAI.zip. Brenda është një skedar i ekzekutueshëm i maskuar: Video Dream MachineAI.mp4.exe. Ekzekutimi i këtij skedari shkakton një reaksion zinxhir, duke filluar me lëshimin e CapCut.exe legjitim të ByteDance.
Ky skedar binar legjitim shërben si një perde tymi për të ngarkuar një komponent të bazuar në .NET të quajtur CapCutLoader, i cili më pas merr dhe ekzekuton një ngarkesë të bazuar në Python (srchost.exe) nga një server i largët.
Ngarkesa: Noodlophile dhe Më Gjerë
Ngarkesa e fundit është Noodlophile Stealer, një program keqdashës i pajisur për të nxjerrë kredencialet e shfletuesit, të dhënat e portofolit të kriptomonedhave dhe informacione të tjera të ndjeshme. Në disa variante, vjedhësi vendoset së bashku me një trojan me akses të largët (RAT) siç është XWorm, duke mundësuar kontroll të vazhdueshëm mbi pajisjen e viktimës.
Autor i programeve keqdashëse me një fytyrë publike
Përpjekjet e atribuimit kanë gjurmuar zhvillimin e Noodlophile te një individ që besohet se jeton në Vietnam. Ky zhvillues, i cili vetëidentifikohet në GitHub si një "Zhvillues i apasionuar i Malware nga Vietnami", krijoi profilin e tij më 16 mars 2025. Vietnami është shfaqur si një pikë e nxehtë për aktivitetin kiberkriminal, veçanërisht duke përfshirë malware vjedhës që synon platforma si Facebook.
IA si karremi i ri i malware-it
Shfrytëzimi i magjepsjes publike me inteligjencën artificiale nuk është diçka e re. Në vitin 2023, Meta raportoi heqjen e mbi 1,000 URL-ve dashakeqe të dizajnuara për të imituar ChatGPT-në e OpenAI-t. Këto lidhje janë përdorur për të shpërndarë të paktën 10 familje të ndryshme programesh keqdashëse që nga marsi 2023, duke demonstruar se mashtrimet me temë IA-në vazhdojnë të jenë një mjet i fuqishëm në arsenalin e kriminalitetit kibernetik.
