Noodlophile Stealer
Сајбер криминалци капитализују на растућој потражњи за алатима заснованим на вештачкој интелигенцији стварајући убедљиве, лажне платформе како би намамили кориснике да преузму опасни злонамерни софтвер за крађу информација под називом Noodlophile. За разлику од традиционалних фишинг превара или сајтова за дистрибуцију крекованог софтвера, ови актери креирају веб странице са темом вештачке интелигенције које изгледају легитимно и промовишу их путем виралних кампања на друштвеним мрежама и Фејсбук група.
Преглед садржаја
Социјални инжењеринг путем друштвених медија
Ове лажне кампање се вешто дистрибуирају на друштвеним платформама, а неке објаве привлаче преко 62.000 прегледа свака. Странице се представљају као праве услуге креирања садржаја засноване на вештачкој интелигенцији и намењене су корисницима који траже алате за обраду видеа и слика. Познати лажни профили укључују „Luma Dreammachine Al“, „Luma Dreammachine“ и „gratistuslibros“.
Превише добро да би било истинито: Замка вештачке интелигенције
Када корисници интерагују са објавама, упућују се да преузму оно што сматрају услугама побољшаним вештачком интелигенцијом за креирање видео записа, слика, логотипа или веб страница. Једна преварантска страница чак имитира CapCut AI, тврдећи да нуди свеобухватни видео едитор са напредним вештачким интелигенцијом.
Ланац инфекције почиње
Након отпремања медијских упита, корисницима се тражи да преузму свој излаз генерисан вештачком интелигенцијом. Међутим, уместо да приме садржај, они несвесно преузимају злонамерну ZIP архиву под називом VideoDreamAI.zip. Унутра се налази прикривена извршна датотека: Video Dream MachineAI.mp4.exe. Покретање ове датотеке покреће ланчану реакцију, почевши од покретања легитимне датотеке CapCut.exe компаније ByteDance.
Овај легитимни бинарни фајл служи као димна завеса за учитавање .NET компоненте под називом CapCutLoader, која затим преузима и извршава Python-базирани пакет (srchost.exe) са удаљеног сервера.
Корисни терет: Нудлофил и даље
Коначни корисни садржај је Noodlophile Stealer, злонамерни софтвер опремљен за крађу података о акредитивима прегледача, подацима о криптовалутним новчаницима и другим осетљивим информацијама. У неким варијантама, крађа се користи заједно са тројанцем за удаљени приступ (RAT) као што је XWorm, омогућавајући сталну контролу над уређајем жртве.
Аутор злонамерног софтвера са јавним лицем
Напори атрибуције пратили су развој Noodlophile-а до особе за коју се верује да је из Вијетнама. Овај програмер, који се на GitHub-у идентификује као „страствени програмер малвера из Вијетнама“, креирао је свој профил 16. марта 2025. Вијетнам се појавио као жариште за сајбер криминалне активности, посебно оне које укључују крађу малвера који циља платформе попут Фејсбука.
Вештачка интелигенција као нови мамац за злонамерни софтвер
Искоришћавање јавне фасцинације вештачком интелигенцијом није новост. Мета је 2023. године известила о уклањању преко 1.000 злонамерних URL-ова дизајнираних да имитирају OpenAI-јев ChatGPT. Ови линкови су коришћени за дистрибуцију најмање 10 различитих породица злонамерног софтвера од марта 2023. године, што показује да преваре са темом вештачке интелигенције и даље представљају моћно оруђе у арсеналу сајбер криминала.
