情報盗難マルウェア「Noodlophile」について
人々は、情報盗難マルウェア「Noodlophile」を広める手段として偽のAIツールをダウンロードするように騙されています。このマルウェアは、ブラウザの認証情報、暗号通貨のウォレット情報、その他の機密データを収集する能力を持つと、セキュリティ研究者は警告しています。
研究者の警告
Morphisecの研究者であるShmuel Uzanは報告書の中で、「従来のフィッシングやハッキングされたソフトウェアサイトに頼る代わりに、信頼性の高いAIテーマのプラットフォームを構築しています。これらはしばしば、信頼できるFacebookグループやバイラルなソーシャルメディアキャンペーンを通じて広告されています。」と述べています。
攻撃手法の詳細
攻撃者は、信頼性のあるAIテーマのプラットフォームを構築し、それをFacebookグループやソーシャルメディアキャンペーンで宣伝しています。これらのツールは一見合法的に見えるかもしれませんが、実際にはAIツールの形をしたマルウェアをダウンロードさせるためのカモフラージュに過ぎません。
これらの投稿はFacebook上で拡散しており、一つの投稿では62,000ビューに達した事例もあります。特定された偽のソーシャルメディアページには「Luma Dreammachine AI」、「Luma Dreammaching」、「gratistuslibros」が含まれています。
ユーザーの誘導
ユーザーが投稿をクリックすると、無料のAI編集ツールに誘導され、自分の画像や動画をアップロードするように促されます。その後、見た目はAIツールのようですが、実際には「VideoDreamAI.zip」という悪意のあるZIPアーカイブをダウンロードするように求められます。このアーカイブは、Noodlophile Stealerを展開するためのPythonバイナリを導入します。
マルウェアの起源と影響
また、リモートアクセス型トロイの木馬「XWorm」などと一緒にデータスティーラーがバンドルされ、ホストのマシンやデータに対するより高い制御が可能になるケースもあります。Noodlophileマルウェアはベトナムに起源を持つとされ、GitHubプロファイルには「ベトナムの情熱的なマルウェア開発者」を名乗る者が存在しています。当局は、サイバー犯罪が特に東南アジアで蔓延しており、Facebookプラットフォームを利用してスティーラーソフトウェアを配布した過去の例があると述べています。
編集者: Stacy Elliott
