Eksploitasi AI Palsu dalam Kejahatan Siber
Saat ini, banyak orang tertipu untuk mengunduh alat AI palsu yang sebenarnya digunakan untuk menyebarkan malware pencuri informasi bernama Noodlophile. Malware ini memiliki kemampuan untuk mengumpulkan kredensial browser, informasi dompet cryptocurrency, serta data sensitif lainnya, menurut peneliti keamanan dari Morphisec, Shmuel Uzan.
Keterangan Peneliti
“Alih-alih menggunakan metode phishing tradisional atau perangkat lunak bajakan, pelaku kejahatan siber membangun platform bertema AI yang tampak meyakinkan. Platform ini sering kali diiklankan melalui grup Facebook yang terlihat sah serta kampanye media sosial yang viral.”
Metode Penipuan dan Dampaknya
Platform bertema AI yang tampak meyakinkan ini telah dilaporkan digunakan sebagai jebakan, menarik pengguna untuk mengunduh malware yang tersembunyi di dalam apa yang terlihat seperti alat AI. Jenis postingan ini di Facebook telah mencapai tayangan hingga 62.000 hanya dari satu kali posting.
Di antara halaman media sosial palsu yang teridentifikasi adalah: Luma Dreammachine AI, Luma Dreammaching, dan gratistuslibros.
Proses Penipuan
Ketika pengguna mengklik postingan tersebut, mereka akan disajikan dengan apa yang tampak seperti alat pengeditan AI gratis dan diarahkan untuk mengunggah gambar atau video mereka. Setelah itu, mereka akan diminta untuk mengunduh apa yang terlihat seperti alat AI, namun sebenarnya adalah arsip ZIP berbahaya bernama VideoDreamAI.zip. Arsip ini memuat biner Python yang membuka akses untuk menjalankan Noodlophile Stealer.
Beberapa kejadian menunjukkan bahwa pencuri data ini juga dipadukan dengan Trojan akses jarak jauh seperti XWorm, yang memberikan kontrol lebih besar kepada penyerang terhadap mesin dan data korban.
Sumber Malware dan Konteks Kejahatan Siber
Menurut profil GitHub yang mengklaim sebagai “pengembang malware yang bersemangat dari Vietnam”, diperkirakan malware Noodlophile berasal dari kawasan tersebut. Pihak berwenang setempat menyatakan bahwa kejahatan siber sudah sangat umum terjadi di Asia Tenggara dan terdapat sejarah distribusi perangkat lunak pencuri yang secara khusus memanfaatkan platform Facebook.
– Diedit oleh Stacy Elliott
