Noodlophile Stealer
A Morphisec jelentése szerint új, Noodlophile Stealer nevű kártevőt terjesztenek hamis mesterséges intelligencia (AI) videógeneráló platformokon keresztül. A támadók megtévesztő weboldalakat hoznak létre, amelyek ingyenes AI-alapú videó- és képgenerálást ígérnek. Ezeket a platformokat gyakran Facebook-csoportokban és hirdetésekben népszerűsítik, egyes bejegyzések több mint 62 000 megtekintést érnek el.
A felhasználók, miután feltöltenek képeket a kívánt AI-feldolgozás érdekében, egy ZIP tömörített fájlt töltenek le, amely egy Video Dream MachineAI.mp4.exe nevű fájlt tartalmaz. Ez a fájl egy módosított CapCut videószerkesztő alkalmazás, amely aláírt tanúsítvánnyal rendelkezik, így hitelesnek tűnik. A fájl futtatása után további rosszindulatú komponensek települnek, beleértve a Noodlophile Stealert és az XWorm távoli hozzáférést biztosító trójait.
A Noodlophile Stealer képes böngészőhitelesítő adatok, kriptotárcák és egyéb érzékeny információk ellopására, amelyeket egy Telegram boton keresztül továbbít a támadóknak. Az XWorm trójai pedig további hozzáférést biztosít a fertőzött rendszerhez, lehetővé téve a támadók számára a további műveleteket.
A Morphisec szerint a Noodlophile Stealer fejlesztője valószínűleg vietnámi származású, és aktívan népszerűsíti ezt a módszert Facebook-bejegyzésekben és online kiberbűnözői piactereken. A támadási lánc több lépcsőből áll, és célja a hagyományos biztonsági intézkedések kijátszása.
A felhasználóknak javasolt óvatosnak lenniük az ingyenes AI-eszközöket kínáló weboldalakkal szemben, különösen, ha azok közösségi médián keresztül terjednek.
