- Главная
- /
- Безопасность
- /
- Поддельные ИИ-инструменты распространяют вредоносное ПО, крадущее криптоданные
Поддельные ИИ-инструменты распространяют вредоносное ПО, крадущее криптоданные
29
Поддельные инструменты ИИ используются для распространения вредоносного ПО Noodlophile, которое крадет данные криптовалютных кошельков. Люди обманываются и загружают фальшивые инструменты ИИ, через которые распространяется вредоносное ПО для сбора информации.
Согласно исследованию, это вредоносное ПО способно извлекать учетные данные браузера, информацию о криптовалютных кошельках и другие чувствительные данные.
Исследователь Morphisec Шмуэль Узан в своем отчете сообщил: `Вместо того чтобы полагаться на традиционный фишинг или подвергнутые взлому программные сайты, они создают убедительные платформы на основе ИИ, которые часто рекламируются через законные-looking Facebook группы и вирусные кампании в социальных сетях`.
Нападающие создают убедительные платформы на основе ИИ, которые затем могут рекламироваться в Facebook группах или через кампании в социальных сетях. Хотя они могут выглядеть легитимно, они представляют собой просто маски, чтобы заставить людей скачать вредоносное ПО, скрытое под видом инструментов ИИ.
Некоторые из таких публикаций, размещенных на Facebook, достигли просмотров до 62,000, только с одной публикации.
Некоторые из поддельных страниц в социальных сетях, которые были идентифицированы, это: Luma Dreammachine AI, Luma Dreammaching и gratistuslibros.
Когда пользователь нажимает на публикацию, он оказывается на сайте, который предлагает якобы бесплатные инструменты редактирования ИИ, и его просят загрузить свое изображение или видео. Затем его просят скачать то, что выглядит как инструмент ИИ, но на самом деле это зловредный ZIP-архив под названием VideoDreamAI.zip. Это приводит к запуску Python бинарного файла, который прокладывает путь для развертывания Noodlophile Stealer.
В некоторых случаях этот крадитель данных был также объединен с троянскими программами удаленного доступа, такими как XWorm, для получения большего контроля над машиной и данными жертвы.
Считается, что вредоносное ПО Noodlophile имеет вьетнамское происхождение, согласно профилю GitHub, который утверждает, что является `страстным разработчиком вредоносного ПО из Вьетнама`.
Власти заявили, что киберпреступность особенно распространена в Юго-Восточной Азии, и существует история распространения программного обеспечения для кражи данных с использованием платформы Facebook в частности.
Редактировано Стейси Элиотт.
«Хакеры теряют 13 млн долларов на панической продаже криптовалюты во время рыночного хаоса»
Хакеры потеряли более 13,4 миллиона долларов, панически продавая ETH в условиях рыночного хаоса. Их действия показывают, что даже опытные злоумышленники могут терпеть убытки. 💸🔍
Пенсионный терапевт из Коннектикута потерял все сбережения в крипто мошенничестве: разоблачение схемы «свинопас»
Пенсионный терапевт из Коннектикута потерял все сбережения, став жертвой крипто мошенничества. ФБР расследует случаи схем «свинопас», пока мошенничество нарастает. 🚨💸
Шутка с ИИ о бездомных пугает американцев и вызывает ложные тревоги в полиции
Полиция предупреждает о вирусной шутке в TikTok с ИИ-изображениями бездомных, вызывающей панику и ложные вызовы 911. Это перегружает экстренные службы и может быть опасно. 🚨😱📞
США получили доступ к 120,000 BTC, угадав приватные ключи из-за уязвимости генератора случайных чисел
США получили доступ к 120,000 биткойнов, угадав приватные ключи из-за уязвимости в генерации ключей. Ошибка затронула более 220,000 адресов. 🔑💰🔍 #Криптовалюты