Falske AI-værktøjer og Malware
Folk bliver narret til at downloade falske AI-værktøjer som en metode til at sprede den informationsstyrrende malware Noodlophile. Ifølge en sikkerhedsforsker er denne malware i stand til at indsamle browserlegitimationsoplysninger, kryptovaluta-tegneoplysninger og andre følsomme data.
Angrebsmetoder
”I stedet for at stole på traditionel phishing eller hacked software-sider, bygger de overbevisende AI-tema platforme – ofte annonceret via legitime Facebook-grupper og virale sociale mediekampagner.” – Shmuel Uzan, Morphisec-forsker
Angriberne skaber overbevisende AI-tema platforme, som derefter kan annonceres i Facebook-grupper eller sociale mediekampagner. Selvom de kan se legitime ud, er de blot et dække for at få folk til at downloade malware, der er skjult i det, der præsenterer sig som AI-værktøjer.
Sociale Medier og Distribution
Disse typer indlæg, der deles på Facebook, har nået op til 62.000 visninger fra et enkelt indlæg alene. Nogle af de falske sociale mediesider, der er blevet identificeret, inkluderer: Luma Dreammachine AI, Luma Dreammaching og gratistuslibros.
Hvordan Malware Bliver Distribueret
Når en bruger klikker på et indlæg, bliver de ført til tilsyneladende gratis AI-redigeringsværktøjer og opfordres til at uploade deres billede eller video. De bliver derefter bedt om at downloade, hvad der ligner AI-værktøjet, men som faktisk er et ondsindet ZIP-arkiv kaldet VideoDreamAI.zip. Dette fører til en Python-binær, der åbner op for implementeringen af Noodlophile Stealer.
Yderligere Trusler og Oprindelse
I nogle tilfælde er datatyven også blevet bundlet med fjernadgangstrojaner som XWorm, hvilket giver mere kontrol over den inficerede maskine og dens data. Noodlophile-malwaren vurderes at stamme fra Vietnam, ifølge en GitHub-profil, der hævder at være “en passioneret malware-udvikler fra Vietnam.” Myndighederne har bemærket, at cyberkriminalitet er særligt udbredt i Sydøstasien, og der er en historie for distribueret stjæler-software, der anvender Facebook-platformen specifikt.
Redigeret af Stacy Elliott.
