Noodlophile Stealer

నూడ్లోఫైల్ అనే ప్రమాదకరమైన సమాచారాన్ని దొంగిలించే మాల్వేర్‌ను డౌన్‌లోడ్ చేసుకునేలా వినియోగదారులను ఆకర్షించడానికి, నమ్మదగిన, నకిలీ ప్లాట్‌ఫారమ్‌లను సృష్టించడం ద్వారా సైబర్ నేరస్థులు AI-ఆధారిత సాధనాలకు పెరుగుతున్న డిమాండ్‌ను సద్వినియోగం చేసుకుంటున్నారు. సాంప్రదాయ ఫిషింగ్ స్కామ్‌లు లేదా క్రాక్ చేయబడిన సాఫ్ట్‌వేర్ పంపిణీ సైట్‌ల మాదిరిగా కాకుండా, ఈ నటులు చట్టబద్ధంగా కనిపించే AI-నేపథ్య వెబ్‌సైట్‌లను రూపొందించి, వైరల్ సోషల్ మీడియా ప్రచారాలు మరియు ఫేస్‌బుక్ సమూహాల ద్వారా వాటిని ప్రచారం చేస్తున్నారు.

సోషల్ మీడియా ద్వారా సోషల్ ఇంజనీరింగ్

ఈ నకిలీ ప్రచారాలు సామాజిక వేదికలపై తెలివిగా పంపిణీ చేయబడ్డాయి, కొన్ని పోస్ట్‌లు ఒక్కొక్కటి 62,000 కంటే ఎక్కువ వీక్షణలను ఆకర్షిస్తున్నాయి. ఈ పేజీలు నిజమైన AI కంటెంట్ సృష్టి సేవలను అనుకరిస్తాయి మరియు వీడియో మరియు ఇమేజ్ ఎడిటింగ్ కోసం సాధనాలను కోరుకునే వినియోగదారులను లక్ష్యంగా చేసుకున్నాయి. ప్రముఖ నకిలీ ప్రొఫైల్‌లలో 'Luma Dreamschine Al,' 'Luma Dreamschine,' మరియు 'gratistuslibros' ఉన్నాయి.

నిజం కావడానికి చాలా బాగుంది: ది AI ట్రాప్

వినియోగదారులు పోస్ట్‌లతో నిమగ్నమైన తర్వాత, వీడియోలు, చిత్రాలు, లోగోలు లేదా వెబ్‌సైట్‌లను సృష్టించడానికి AI-మెరుగైన సేవలు అని వారు నమ్మే వాటిని డౌన్‌లోడ్ చేసుకోవాలని వారికి నిర్దేశించబడుతుంది. ఒక మోసపూరిత సైట్ క్యాప్‌కట్ AIని కూడా అనుకరిస్తుంది, అధునాతన AI లక్షణాలతో ఆల్-ఇన్-వన్ వీడియో ఎడిటర్‌ను అందిస్తున్నట్లు చెబుతుంది.

ఇన్ఫెక్షన్ గొలుసు ప్రారంభమవుతుంది

వారి మీడియా ప్రాంప్ట్‌లను అప్‌లోడ్ చేసిన తర్వాత, వినియోగదారులు వారి AI-జనరేటెడ్ అవుట్‌పుట్‌ను డౌన్‌లోడ్ చేసుకోమని ప్రాంప్ట్ చేయబడతారు. అయితే, కంటెంట్‌ను స్వీకరించడానికి బదులుగా, వారు తెలియకుండానే VideoDreamAI.zip అనే హానికరమైన ZIP ఆర్కైవ్‌ను డౌన్‌లోడ్ చేసుకుంటారు. లోపల మారువేషంలో అమలు చేయగల ఫైల్ ఉంది: Video Dream MachineAI.mp4.exe. ఈ ఫైల్‌ను అమలు చేయడం వలన ByteDance యొక్క చట్టబద్ధమైన CapCut.exe ప్రారంభంతో ప్రారంభమయ్యే గొలుసు ప్రతిచర్య ప్రారంభమవుతుంది.

ఈ చట్టబద్ధమైన బైనరీ CapCutLoader అనే .NET-ఆధారిత భాగాన్ని లోడ్ చేయడానికి స్మోక్‌స్క్రీన్‌గా పనిచేస్తుంది, ఇది రిమోట్ సర్వర్ నుండి పైథాన్-ఆధారిత పేలోడ్ (srchost.exe)ని పొందుతుంది మరియు అమలు చేస్తుంది.

పేలోడ్: నూడ్లోఫైల్ మరియు బియాండ్

చివరి పేలోడ్ నూడ్లోఫైల్ స్టీలర్, బ్రౌజర్ ఆధారాలు, క్రిప్టోకరెన్సీ వాలెట్ డేటా మరియు ఇతర సున్నితమైన సమాచారాన్ని బహిష్కరించడానికి అమర్చబడిన మాల్వేర్. కొన్ని రకాల్లో, స్టీలర్ XWorm వంటి రిమోట్ యాక్సెస్ ట్రోజన్ (RAT)తో పాటు మోహరించబడి, బాధితుడి పరికరంపై నిరంతర నియంత్రణను అనుమతిస్తుంది.

ప్రజా ముఖం కలిగిన మాల్వేర్ రచయిత

అట్రిబ్యూషన్ ప్రయత్నాలు నూడ్లోఫైల్ అభివృద్ధిని వియత్నాంలో నివసిస్తున్నట్లు భావిస్తున్న ఒక వ్యక్తి నుండి గుర్తించాయి. గిట్‌హబ్‌లో 'వియత్నాం నుండి ఉద్వేగభరితమైన మాల్వేర్ డెవలపర్'గా స్వీయ-గుర్తింపు పొందిన ఈ డెవలపర్, మార్చి 16, 2025న వారి ప్రొఫైల్‌ను సృష్టించారు. వియత్నాం సైబర్ నేర కార్యకలాపాలకు, ముఖ్యంగా ఫేస్‌బుక్ వంటి ప్లాట్‌ఫామ్‌లను లక్ష్యంగా చేసుకునే స్టీలర్ మాల్వేర్‌కు హాట్‌స్పాట్‌గా ఉద్భవించింది.

కొత్త మాల్వేర్ ఎరగా AI

కృత్రిమ మేధస్సు పట్ల ప్రజల ఆకర్షణను ఉపయోగించుకోవడం కొత్త కాదు. 2023లో, OpenAI యొక్క ChatGPT వలె నటించడానికి రూపొందించిన 1,000 కంటే ఎక్కువ హానికరమైన URLలను తొలగించినట్లు మెటా నివేదించింది. మార్చి 2023 నుండి కనీసం 10 వేర్వేరు మాల్వేర్ కుటుంబాలను పంపిణీ చేయడానికి ఈ లింక్‌లను ఉపయోగించారు, AI- నేపథ్య స్కామ్‌లు సైబర్ నేరస్థుల ఆయుధశాలలో శక్తివంతమైన సాధనంగా కొనసాగుతున్నాయని నిరూపిస్తోంది.