- Главная
- /
- Безопасность
- /
- Поддельные ИИ-инструменты распространяют вредоносное ПО, крадущее криптоданные
Поддельные ИИ-инструменты распространяют вредоносное ПО, крадущее криптоданные
19
Поддельные инструменты ИИ используются для распространения вредоносного ПО Noodlophile, которое крадет данные криптовалютных кошельков. Люди обманываются и загружают фальшивые инструменты ИИ, через которые распространяется вредоносное ПО для сбора информации.
Согласно исследованию, это вредоносное ПО способно извлекать учетные данные браузера, информацию о криптовалютных кошельках и другие чувствительные данные.
Исследователь Morphisec Шмуэль Узан в своем отчете сообщил: `Вместо того чтобы полагаться на традиционный фишинг или подвергнутые взлому программные сайты, они создают убедительные платформы на основе ИИ, которые часто рекламируются через законные-looking Facebook группы и вирусные кампании в социальных сетях`.
Нападающие создают убедительные платформы на основе ИИ, которые затем могут рекламироваться в Facebook группах или через кампании в социальных сетях. Хотя они могут выглядеть легитимно, они представляют собой просто маски, чтобы заставить людей скачать вредоносное ПО, скрытое под видом инструментов ИИ.
Некоторые из таких публикаций, размещенных на Facebook, достигли просмотров до 62,000, только с одной публикации.
Некоторые из поддельных страниц в социальных сетях, которые были идентифицированы, это: Luma Dreammachine AI, Luma Dreammaching и gratistuslibros.
Когда пользователь нажимает на публикацию, он оказывается на сайте, который предлагает якобы бесплатные инструменты редактирования ИИ, и его просят загрузить свое изображение или видео. Затем его просят скачать то, что выглядит как инструмент ИИ, но на самом деле это зловредный ZIP-архив под названием VideoDreamAI.zip. Это приводит к запуску Python бинарного файла, который прокладывает путь для развертывания Noodlophile Stealer.
В некоторых случаях этот крадитель данных был также объединен с троянскими программами удаленного доступа, такими как XWorm, для получения большего контроля над машиной и данными жертвы.
Считается, что вредоносное ПО Noodlophile имеет вьетнамское происхождение, согласно профилю GitHub, который утверждает, что является `страстным разработчиком вредоносного ПО из Вьетнама`.
Власти заявили, что киберпреступность особенно распространена в Юго-Восточной Азии, и существует история распространения программного обеспечения для кражи данных с использованием платформы Facebook в частности.
Редактировано Стейси Элиотт.
Ripple предупреждает о мошенниках на Youtube, имитирующих аккаунты и обманывающих инвесторов XRP.
Ripple предупреждает трейдеров XRP о мошенниках, захватывающих каналы на Youtube. Они подражают официальным аккаунтам и собирают XRP у инвесторов. Будьте осторожны! 🚨💰🔒
В Теннесси мужчина украл у партнерши 11 миллионов долларов в криптовалюте и наличными
Мужчина из Теннесси арестован за кражу 11 миллионов долларов в криптовалюте у своей партнерши. Уэст, ранее судимый, обманул Нэнси Джонс и исчез с активами. Суд назначен на 23 октября. 💰🚨🔒
ТикТокер из Аризоны получил 8,5 года за помощь Северной Корее в IT-мошенничестве и отмывании денег
ТикТокерка Кристина Чапман осуждена на 8,5 лет за помощь северокорейским агентам в IT-мошенничестве. Она отмывала деньги и способствовала заражению 300 компаний. 💻🔒💰🌍🚨
Суд над Романом Штормом: законность Tornado Cash и споры о конфиденциальности в криптовалютном мире
Роман Шторм, разработчик Tornado Cash, стоит перед судом из-за вопросов законности кода. Защита утверждает, что это инструмент конфиденциальности. Обвинение указывает на отмывание денег. 💼🔍💰