- Головна
- /
- Безпека
- /
- Фейкові AI-інструменти допомагають викрадати криптогаманці через шкідливе програмне забезпечення Noodlophile
Фейкові AI-інструменти допомагають викрадати криптогаманці через шкідливе програмне забезпечення Noodlophile
5
Фейкові інструменти штучного інтелекту використовуються для поширення шкідливих програм, які викрадають криптогаманці під назвою Noodlophile.
Люди потрапляють в пастку, завантажуючи фейкові інструменти штучного інтелекту, які призначені для розповсюдження шкідливого програмного забезпечення, що викрадає інформацію.
За словами дослідника безпеки Morphisec Шмуеля Узана, `замість того, щоб покладатися на традиційні фішингові сайти або зламане програмне забезпечення, вони створюють переконливі платформи на основі штучного інтелекту — часто рекламуються через правдоподібно виглядаючі групи у Facebook та вірусні кампанії в соціальних мережах.`
Зловмисники створюють переконливі платформи, пов`язані зі штучним інтелектом, які потім рекламуються в групах Facebook або кампаниях у соціальних мережах. Хоча вони можуть виглядати легітимно, насправді це просто прикриття для того, щоб змусити людей завантажити шкідливе програмне забезпечення, приховане під виглядом інструментів AI.
Подібні публікації, які поширюються у Facebook, досягли кількості переглядів до 62,000 лише за одну публікацію.
- Деякі з фейкових сторінок у соціальних мережах, які були виявлені: Luma Dreammachine AI, Luma Dreammaching та gratistuslibros.
Коли користувач клацає на публікацію, його перенаправляють на, здавалося б, безкоштовні інструменти редагування AI та закликають завантажити своє зображення або відео. Потім їх просять завантажити те, що виглядає як інструмент AI, але насправді є шкідливим ZIP-архівом з назвою VideoDreamAI.zip. Це призводить до виконання Python-бінарника, що прокладає шлях до розгортання викрадача Noodlophile.
Деякі випадки також показали, що викрадення даних об`єднане з тройянцями дистанційного доступу, такими як XWorm, для більшого контролю над машиною та даними жертви.
Згідно з оцінкою, шкідливе програмне забезпечення Noodlophile має в’єтнамське походження, за інформацією профілю на GitHub, який претендує на те, що є `пристрастним розробником шкідливого ПЗ з В`єтнаму.`
Влади зазначили, що кіберзлочинність є особливо поширеною в Південно-Східній Азії, і існує історія розповсюдження програм-викрадачів, що використовують саме платформу Facebook.
Редаговано Стейсі Еліот.
FBI вилучає $1,2 млн біткоїнів у керівника GirlsDoPorn через звинувачення в торгівлі людьми
FBI вилучило $1,2 млн у біткоїнах у порнографа Майкла Пратта за злочини, повязані з торгівлею людьми. 🚓📉 Пратт, який очолював сайт GirlsDoPorn, заарештований у 2022 році та чекає суду. 💰
CZ попереджає про небезпеки зламів у криптовалютному просторі та важливість захисту фраз для відновлення
Чанпєн Чжао (CZ) попереджає про фішингову атаку через злам Discord Ledger. Користувачі повинні ніколи не ділитися фразами для відновлення ключів та перевіряти безпеку своїх акаунтів. 🛡️🔑⚠️💻🔍
ФБР закликає жертв крипто-шахрайства подати заявки на відшкодування до 5 червня
ФБР запрошує жертв шахрайства з криптовалютами, зокрема AML Bitcoin, до 5 червня подати заяву для відшкодування. Важлива можливість для постраждалих! 💰🔍 #КриптоШахрайство
Викрадення Mobius токенів на $2.15 мільйонів: наслідки атаки на смарт-контракт на BNB Chain
Токен Mobius ($MBU) втратив $2.15 млн через викрадення смарт-контракту на BNB Chain. Зловмисники використовували шкідливі транзакції, обходячи кібербезпеку. 🚨💔🛡️🪙