Noodlophile Stealer

சைபர் குற்றவாளிகள், AI-இயங்கும் கருவிகளுக்கான அதிகரித்து வரும் தேவையைப் பயன்படுத்தி, பயனர்களை நம்ப வைக்கும், போலியான தளங்களை உருவாக்கி, நூட்லோஃபைல் என்ற ஆபத்தான தகவல் திருடும் தீம்பொருளைப் பதிவிறக்கம் செய்ய வைக்கின்றனர். பாரம்பரிய ஃபிஷிங் மோசடிகள் அல்லது கிராக் செய்யப்பட்ட மென்பொருள் விநியோக தளங்களைப் போலல்லாமல், இந்த நடிகர்கள் முறையான தோற்றமுடைய AI-கருப்பொருள் வலைத்தளங்களை உருவாக்கி, வைரல் சமூக ஊடக பிரச்சாரங்கள் மற்றும் பேஸ்புக் குழுக்கள் மூலம் அவற்றை விளம்பரப்படுத்துகின்றனர்.

சமூக ஊடகங்கள் வழியாக சமூக பொறியியல்

இந்தப் போலி பிரச்சாரங்கள் சமூக தளங்களில் புத்திசாலித்தனமாகப் பரப்பப்படுகின்றன, சில பதிவுகள் ஒவ்வொன்றும் 62,000க்கும் மேற்பட்ட பார்வைகளை ஈர்க்கின்றன. இந்தப் பக்கங்கள் உண்மையான AI உள்ளடக்க உருவாக்க சேவைகளைப் போல ஆள்மாறாட்டம் செய்கின்றன, மேலும் வீடியோ மற்றும் படத் திருத்தத்திற்கான கருவிகளைத் தேடும் பயனர்களை இலக்காகக் கொண்டுள்ளன. குறிப்பிடத்தக்க போலி சுயவிவரங்களில் 'Luma Dreamchain Al,' 'Luma Dreamchain,' மற்றும் 'gratistuslibros' ஆகியவை அடங்கும்.

உண்மையாக இருப்பதற்கு மிகவும் நல்லது: AI பொறி

பயனர்கள் இடுகைகளில் ஈடுபட்டவுடன், வீடியோக்கள், படங்கள், லோகோக்கள் அல்லது வலைத்தளங்களை உருவாக்குவதற்கான AI-மேம்படுத்தப்பட்ட சேவைகள் என்று அவர்கள் நம்புவதைப் பதிவிறக்கம் செய்யுமாறு அறிவுறுத்தப்படுகிறார்கள். ஒரு மோசடி தளம் மேம்பட்ட AI அம்சங்களுடன் ஆல்-இன்-ஒன் வீடியோ எடிட்டரை வழங்குவதாகக் கூறி, கேப்கட் AI ஐப் போலவே செயல்படுகிறது.

தொற்று சங்கிலி தொடங்குகிறது

பயனர்கள் தங்கள் மீடியா ப்ராம்ட்களைப் பதிவேற்றிய பிறகு, AI-உருவாக்கிய வெளியீட்டைப் பதிவிறக்கம் செய்யுமாறு கேட்கப்படுவார்கள். இருப்பினும், உள்ளடக்கத்தைப் பெறுவதற்குப் பதிலாக, அவர்கள் அறியாமலேயே VideoDreamAI.zip என்ற தீங்கிழைக்கும் ZIP காப்பகத்தைப் பதிவிறக்குகிறார்கள். உள்ளே ஒரு மாறுவேடமிட்ட இயங்கக்கூடிய கோப்பு உள்ளது: Video Dream MachineAI.mp4.exe. இந்தக் கோப்பை இயக்குவது ByteDance இன் முறையான CapCut.exe வெளியீட்டில் தொடங்கி ஒரு சங்கிலி எதிர்வினையைத் தூண்டுகிறது.

இந்த முறையான பைனரி, CapCutLoader எனப்படும் .NET-அடிப்படையிலான கூறுகளை ஏற்றுவதற்கான புகைத்திரையாக செயல்படுகிறது, பின்னர் இது ஒரு தொலை சேவையகத்திலிருந்து பைதான்-அடிப்படையிலான பேலோடை (srchost.exe) எடுத்து செயல்படுத்துகிறது.

தி பேலோட்: நூட்லோஃபைல் அண்ட் பியாண்ட்

இறுதி பேலோடு நூட்லோஃபைல் ஸ்டீலர் ஆகும், இது உலாவி சான்றுகள், கிரிப்டோகரன்சி வாலட் தரவு மற்றும் பிற முக்கிய தகவல்களை வெளியேற்ற பொருத்தப்பட்ட தீம்பொருள் ஆகும். சில வகைகளில், திருடர் XWorm போன்ற தொலைதூர அணுகல் ட்ரோஜனுடன் (RAT) பயன்படுத்தப்படுகிறார், இது பாதிக்கப்பட்டவரின் சாதனத்தின் மீது தொடர்ச்சியான கட்டுப்பாட்டை செயல்படுத்துகிறது.

பொது முகம் கொண்ட தீம்பொருள் ஆசிரியர்

பண்புக்கூறு முயற்சிகள் நூட்லோஃபைலின் வளர்ச்சியை வியட்நாமை தளமாகக் கொண்ட ஒரு நபரிடம் கண்டறிந்துள்ளன. கிட்ஹப்பில் 'வியட்நாமில் இருந்து ஆர்வமுள்ள மால்வேர் டெவலப்பர்' என்று சுயமாக அடையாளம் காணும் இந்த டெவலப்பர், மார்ச் 16, 2025 அன்று தனது சுயவிவரத்தை உருவாக்கினார். வியட்நாம் சைபர் குற்றச் செயல்களுக்கான ஒரு இடமாக உருவெடுத்துள்ளது, குறிப்பாக பேஸ்புக் போன்ற தளங்களை குறிவைக்கும் திருட்டு மால்வேரை உள்ளடக்கியது.

புதிய மால்வேர் தூண்டில் AI

செயற்கை நுண்ணறிவு மீதான பொதுமக்களின் ஈர்ப்பைப் பயன்படுத்திக் கொள்வது புதிதல்ல. 2023 ஆம் ஆண்டில், OpenAI இன் ChatGPT ஐப் போல ஆள்மாறாட்டம் செய்ய வடிவமைக்கப்பட்ட 1,000 க்கும் மேற்பட்ட தீங்கிழைக்கும் URL களை நீக்கியதாக மெட்டா தெரிவித்துள்ளது. மார்ச் 2023 முதல் குறைந்தது 10 வெவ்வேறு தீம்பொருள் குடும்பங்களை விநியோகிக்க இந்த இணைப்புகள் பயன்படுத்தப்பட்டுள்ளன, இது சைபர் கிரைமினல் ஆயுதக் களஞ்சியத்தில் AI- கருப்பொருள் மோசடிகள் ஒரு சக்திவாய்ந்த கருவியாகத் தொடர்கின்றன என்பதை நிரூபிக்கிறது.