假冒AI工具与恶意软件
人们正被欺骗下载假冒的AI工具,从而传播一种名为Noodlophile的信息窃取恶意软件。安全研究员指出,这种恶意软件能够收集浏览器凭证、加密货币钱包信息以及其他敏感数据。
攻击者的策略
Morphisec的研究员Shmuel Uzan在一份报告中表示:
“攻击者不再依赖传统的网络钓鱼或破解软件网站,而是创建可信度高的AI主题平台,这些平台通常通过看似合法的Facebook群组和病毒式社交媒体活动进行宣传。”
攻击者所创建的这些AI主题平台可以在Facebook群组或社交媒体活动中积极推广。尽管表面上看起来合理,但它们实际上只是为了诱骗用户下载隐藏在假冒AI工具中的恶意软件。
欺诈推广与用户受害
这类帖子在Facebook上的分享浏览量单个帖子高达62,000次。已识别的假社交媒体页面包括Luma Dreammachine AI、Luma Dreammaching和gratistuslibros。当用户点击这些帖时,他们会被引导至看似免费的AI编辑工具,并被要求上传图像或视频。
恶意软件的影响
随后,他们会被迫下载一个名为VideoDreamAI.zip的恶意ZIP文件,这将导致一个Python二进制文件被部署,从而引入Noodlophile Stealer。在某些案例中,数据窃取程序还与远程访问木马(如XWorm)捆绑在一起,便于对受害者的计算机和数据进行更高程度的控制。
恶意软件的起源与分布
根据一个声称为“来自越南的热心恶意软件开发者”的GitHub个人资料,Noodlophile恶意软件的起源被评估为越南。有关部门指出,网络犯罪在东南亚尤为猖獗,历史上曾通过 Facebook 平台传播窃取软件的情况屡见不鲜。
编辑:Stacy Elliott
