การหลอกลวงผ่าน AI และมัลแวร์ Noodlophile
ในปัจจุบัน ผู้คนตกเป็นเหยื่อของการหลอกลวง โดยถูกชักจูงให้ดาวน์โหลดเครื่องมือ AI ปลอม เพื่อใช้เป็นช่องทางในการเผยแพร่มัลแวร์ที่ชื่อว่า Noodlophile ซึ่งมีความสามารถในการขโมยข้อมูลที่สำคัญ เช่น ข้อมูลประจำตัวของเบราว์เซอร์ ข้อมูลเกี่ยวกับกระเป๋าเงินคริปโต และข้อมูลที่ละเอียดอ่อนอื่นๆ ตามรายงานจากนักวิจัยด้านความปลอดภัย Morphisec
โดย Shmuel Uzan ได้ให้ข้อมูลว่า “แทนที่จะพึ่งพาวิธีการฟิชชิงแบบดั้งเดิมหรือเว็บไซต์ซอฟต์แวร์ที่ถูกแฮ็ก ผู้โจมตีได้สร้างแพลตฟอร์มที่ดูน่าเชื่อถือในธีม AI ซึ่งมักจะถูกโฆษณาผ่านกลุ่ม Facebook ที่ดูเหมือนจะถูกต้องตามกฎหมายและผ่านแคมเปญโซเชียลมีเดียที่แพร่หลาย”
ผู้โจมตีได้สร้างแพลตฟอร์มที่ดูน่าเชื่อถือในธีม AI ซึ่งสามารถโฆษณาได้ในกลุ่ม Facebook หรือผ่านแคมเปญโซเชียลมีเดีย ถึงแม้จะดูเหมือนถูกต้องตามกฎหมาย แต่ที่จริงแล้วเป็นเพียง หน้ากากสำหรับการหลอกลวง ที่ทำให้ผู้คนดาวน์โหลดมัลแวร์ซึ่งซ่อนอยู่ภายในผลิตภัณฑ์ที่ดูเหมือนจะเป็นเครื่องมือ AI
โพสต์ประเภทนี้ที่ส่งต่อกันบน Facebook สามารถมีคนเข้าชมสูงถึง 62,000 ครั้ง จากโพสต์เดียว ส่วนหนึ่งของเพจโซเชียลมีเดียปลอมที่พบ ได้แก่ Luma Dreammachine AI, Luma Dreammaching และ gratistuslibros
วิธีการหลอกลวงและการติดตั้งมัลแวร์
เมื่อผู้ใช้คลิกที่โพสต์ พวกเขาจะถูกนำไปยังเครื่องมือแก้ไข AI ที่ถูกอ้างว่าเป็นบริการฟรี และกระตุ้นให้ผู้ใช้เผยแพร่ภาพหรือวิดีโอของตน จากนั้นพวกเขาจะถูกขอให้ดาวน์โหลดสิ่งที่ดูเหมือนจะเป็นเครื่องมือ AI แต่ที่จริงแล้วเป็นไฟล์ ZIP อันตราย ชื่อ VideoDreamAI.zip ซึ่งนำไปสู่ไบนารี Python ที่เปิดทางสำหรับการติดตั้ง Noodlophile Stealer
นอกจากนี้ ในบางกรณียังพบว่าข้อมูลที่ถูกขโมยมีการบรรจุรวมกับโทรจันการเข้าถึงระยะไกล เช่น XWorm ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมเครื่องและข้อมูลของผู้ใช้ได้มากยิ่งขึ้น
ที่มาและการเข้าถึงของมัลแวร์
มัลแวร์ Noodlophile มีต้นกำเนิดในเวียดนาม ตามโปรไฟล์ GitHub ที่อ้างว่าเป็นของ นักพัฒนามัลแวร์ที่มีความหลงใหลจากเวียดนาม เจ้าหน้าที่ได้ชี้แจงว่าการก่ออาชญากรรมทางไซเบอร์มีความชุกชุม โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียตะวันออกเฉียงใต้ และมีประวัติในการแจกจ่ายซอฟต์แวร์ขโมยข้อมูลผ่านแพลตฟอร์ม Facebook เป็นพิเศษ
แก้ไขโดย Stacy Elliott.
