„Noodlophile Stealer“: tyli grėsmė akivaizdoje
Dirbtiniam intelektui keičiant viską – nuo meno iki automatizavimo, kibernetiniai nusikaltėliai rado naują būdą išnaudoti šį susižavėjimą. Išplito kenkėjiškos programos atmaina, pavadinta „Noodlophile Stealer“ , apsimetanti pažangiausia dirbtinio intelekto valdoma programine įranga, skirta privilioti nieko neįtariančius vartotojus.
Table of Contents
Kas yra „Noodlophile Stealer“?
„Noodlophile Stealer“ yra informaciją renkanti kenkėjiška programa, kuri apsimeta teisėtais dirbtinio intelekto įrankiais vaizdams ir vaizdo įrašams generuoti. Užmaskuota po įmantriomis rinkodaros kampanijomis ir įtikinamomis vartotojo sąsajomis, ši kenkėjiška programa apgauna vartotojus, kad jie ją atsisiųstų, sudarydami įspūdį, kad jie jungiasi prie naujos kartos turinio kūrimo platformų. Įdiegus, ji tyliai išvilioja naršyklės slaptažodžius, kriptovaliutų piniginės duomenis ir kitą privačią vartotojų informaciją.
Panašu, kad kenkėjiška programa yra Vietnamo kūrėjo, kuris „GitHub“ platformoje teigia esąs „aistringas kenkėjiškų programų kūrėjas“, produktas. Jo paskyra, sukurta 2025 m. kovo mėn., atitinka šios kampanijos iškilimo laiko juostą.
Kitoks požiūris į kibernetinius nusikaltimus
Skirtingai nuo tradicinių sukčiavimo metodų ar nulaužtos programinės įrangos svetainių, „Noodlophile“ operatoriai naudoja sudėtingesnę ir socialiai orientuotą strategiją. Netikros dirbtinio intelekto tematikos platformos reklamuojamos per gerai sukurtus „Facebook“ puslapius ir virusinius socialinės žiniasklaidos įrašus. Kai kurie iš šių puslapių, pavyzdžiui, „Luma Dreammachine AI“ ir „gratistuslibros“, sulaukė dešimčių tūkstančių peržiūrų, o įrašuose reklamuojami nemokami, galingi dirbtinio intelekto įrankiai.
Šie įrašai skirti patraukti vartotojų, ieškančių novatoriškų vaizdo įrašų ar vaizdų redagavimo įrankių, dėmesį. Paspaudus ant jų, vartotojai nukreipiami į netikras svetaines, primenančias teisėtas paslaugas, tokias kaip „CapCut AI“, kur jie raginami įkelti turinį ar raginimus.
Nuo atsisiuntimo iki užkrėtimo
Po sąveikos su šiomis apgaulingomis platformomis vartotojai raginami atsisiųsti tariamai dirbtinio intelekto sugeneruotą turinį. Tačiau vietoj naudingos išvesties jie gauna ZIP failą, pavadintą maždaug taip: „VideoDreamAI.zip “. Viduje yra vykdomasis failas, užmaskuotas klaidinančiu failo pavadinimu, pvz., „Video Dream MachineAI.mp4.exe“ .
Paleidus šį failą, atrodo, kad veikia tikra vaizdo įrašų redagavimo programa, greičiausiai naudojanti tikrą dvejetainį failą, susietą su „CapCut“. Tačiau fone jis įkelia papildomos kenkėjiškos programinės įrangos grandinę, galiausiai diegdamas „Noodlophile Stealer“.
Užkrėtimo procesas yra daugiasluoksnis: .NET įkrovos programa, žinoma kaip „CapCutLoader“, aktyvuoja „Python“ pagrindu sukurtą naudingąją programą, vadinamą „srchost.exe“ , kuri užbaigia kenkėjiškos programos diegimą.
Ką gali padaryti Noodlofilas?
Patekęs į aukos kompiuterį, „Noodlophile Stealer“ pradeda išgauti duomenis. Jis taikosi į interneto naršyklės kredencialus, prisijungimo duomenis ir kriptovaliutų piniginės informaciją – viską, ką galima gauti iš pinigų arba išnaudoti. Kai kuriais atvejais kenkėjiška programa pateikiama kartu su papildomais įrankiais, tokiais kaip nuotolinės prieigos Trojos arkliai, tokie kaip „XWorm“ , kurie leidžia užpuolikams ilgalaikėje perspektyvoje kontroliuoti užkrėstą sistemą.
Šis slapto elgesio ir galimos duomenų vagystės derinys daro „Noodlophile“ grėsme, ypač atsižvelgiant į jo nepalankią išorinę išvaizdą.
Platesnis vaizdas: DI kaip dviašmenis kardas
Netikrų dirbtinio intelekto įrankių, kaip masalo kibernetinėse kampanijose, atsiradimas nėra būdingas vien „Noodlophile“. Panaši taktika jau buvo naudojama anksčiau. 2023 m. „Meta“ pranešė, kad pašalino daugiau nei 1000 URL adresų, susietų su kenkėjiškų programų kampanijomis, kuriose buvo naudojamas dirbtinio intelekto prekės ženklas, įskaitant nuorodas į „OpenAI“ „ChatGPT“. Šios nuorodos buvo platesnių pastangų platinti kenkėjiškas programas per patikimus socialinius tinklus dalis.
Dirbtinio intelekto technologijų patrauklumas tapo galingu masalu kenkėjiškiems veikėjams, kurie žino, kad vartotojai nori išbandyti naujus įrankius. Šis noras, kartu su ribotu kibernetinio saugumo supratimu, sukuria puikias sąlygas užkrėtimui.
Pasekmės ir atsargumo priemonės
„Noodlophile Stealer“ atsiradimas pabrėžia besikeičiantį kibernetinių nusikaltimų pobūdį. Tai nebėra vien įtartini el. laiškai ar abejotini atsisiuntimai. Užpuolikai dabar naudojasi patikimomis socialinės žiniasklaidos platformomis, profesionaliu prekės ženklu ir populiariomis technologijų tendencijomis kenkėjiškoms programoms platinti.
Svarbiausia vartotojams – būti atsargiems. Prieš atsisiunčiant bet kokį dirbtinio intelekto įrankį ar programinę įrangą, būtina patikrinti šaltinio teisėtumą. Oficialių svetainių tikrinimas, patikimų atsiliepimų paieška ir atsargumas dėl visko, kas per gerai, kad būtų tiesa, gali padėti išvengti didelių problemų.
Saugumo tyrėjai taip pat siūlo organizacijoms atnaujinti savo grėsmių aptikimo įrankius, kad būtų galima atpažinti naujas kenkėjiškų programų šeimas, tokias kaip „Noodlophile“, ypač tas, kurios nesiremia tradiciniais atkaklumo ar antianalizės metodais.
Baigiamosios mintys
„Noodlophile Stealer“ primena mums, kad kibernetinės grėsmės ir toliau prisitaiko prie technologijų tendencijų. Nors jos pavadinimas gali skambėti nekenksmingai, jos funkcija yra visiškai kitokia. Kadangi dirbtinis intelektas yra glaudžiai integruotas į mūsų kasdienius įrankius, geriausias būdas išvengti tokių apgaulingų kampanijų aukos yra išlikti informuotam ir budriam.
