Pagsusuri sa Pekeng AI Tool at ang Noodlophile Malware
Maraming tao ang nahuhulog sa patibong ng mga pekeng AI tool na ginagamit upang ipakalat ang nakaluluwag na malware na tinatawag na Noodlophile. Ayon kay Shmuel Uzan, isang mananaliksik sa seguridad mula sa Morphisec, ang mga malware na ito ay lumalapatan ng pinsala sa pamamagitan ng pagnanakaw ng mga kredensyal ng browser, impormasyon ng cryptocurrency wallet, at ibang sensitibong data.
Mode of Operation ng Noodlophile
“Imbes na umasa sa mga tradisyunal na phishing o mga pekeng software site, ang mga umaatakang ito ay bumuo ng mga nakakapaniwalang platform na may temang AI na madalas na ina-advertise sa mga mukhang lehitimong Facebook group at mga viral na kampanya sa social media.”
Ang kanilang layunin ay hikayatin ang mga tao na i-download ang malware na nakatago sa mga tool na kung titingnan ay tila lehitimo.
Impluwensya ng Pekeng Pahina
Ipinakita ng mga post na ito sa Facebook ang kayang umabot ng mga view hanggang 62,000 mula sa isang solong post lamang, na nagpapakita ng kanilang masamang impluwensiya. Ilan sa mga pekeng pahina na na-identify ay ang Luma Dreammachine AI, Luma Dreammoving, at gratistuslibros. Kapag ang isang tao ay nag-click sa post, dinadala sila sa mga mukhang libreng AI editing tools at hinihimok na i-upload ang kanilang larawan o video.
Ang Malicious ZIP Archive
Matapos nito, merkado para sa pag-download ng pekeng software na talaga namang isang mapanlinlang na ZIP archive na pinangalanang VideoDreamAI.zip. Ang ZIP file na ito ay naglalaman ng isang Python binary na nagtutulong sa pag-deploy ng Noodlophile Stealer.
Karagdagang Banta
Makalipas ang ilang insidente, nakita rin na ang data stealer ay kadalasang nakabundle kasama ng mga remote access trojans tulad ng XWorm, na nagbibigay ng mas malalim na kontrol sa makinarya at data ng host. Itinuturo na ang Noodlophile malware ay nagmula sa Vietnam, batay sa isang GitHub profile na nag-aangkin bilang “isang masugid na Malware Developer mula sa Vietnam.”
Cybercrime sa Southeast Asia
Inilarawan ng mga awtoridad na ang cybercrime ay lalo na laganap sa Southeast Asia, at mayroon itong kasaysayan ng pamamahagi ng mga stealer software gamit ang platform ng Facebook bilang pangunahing daluyan.
