Złodziej makaronu: ciche zagrożenie na widoku
Kiedy sztuczna inteligencja rewolucjonizuje wszystko, od sztuki po automatyzację, cyberprzestępcy znaleźli nowy sposób na wykorzystanie tej fascynacji. Pojawił się szczep złośliwego oprogramowania, nazwany Noodlophile Stealer , podszywający się pod najnowocześniejsze oprogramowanie oparte na sztucznej inteligencji, aby zwabić niczego niepodejrzewających użytkowników.
Table of Contents
Czym jest Noodlophile Stealer?
Noodlophile Stealer to złośliwe oprogramowanie zbierające informacje, które podszywa się pod legalne narzędzia AI do generowania obrazów i wideo. Ukryte za sprytnymi kampaniami marketingowymi i przekonującymi interfejsami użytkownika, to złośliwe oprogramowanie oszukuje użytkowników, aby je pobrali, pod wrażeniem, że uzyskują dostęp do platform do tworzenia treści nowej generacji. Po zainstalowaniu po cichu wysysa hasła przeglądarki, dane portfela kryptowaluty i inne prywatne informacje użytkownika.
Wygląda na to, że złośliwe oprogramowanie jest dziełem wietnamskiego programisty, który twierdzi, że jest „pasjonującym programistą złośliwego oprogramowania” na GitHub . Jego konto, utworzone w marcu 2025 r., pokrywa się z osią czasu wzrostu tej kampanii.
Inne podejście do cyberprzestępczości
W przeciwieństwie do tradycyjnych metod phishingu lub stron z crackowanym oprogramowaniem, operatorzy Noodlophile stosują bardziej wyrafinowaną i społeczną strategię. Fałszywe platformy o tematyce AI są promowane za pośrednictwem dobrze zaprojektowanych stron na Facebooku i wirusowych postów w mediach społecznościowych. Niektóre z tych stron, takie jak „Luma Dreammachine AI” i „gratistuslibros”, przyciągnęły dziesiątki tysięcy wyświetleń dzięki postom reklamującym bezpłatne, potężne narzędzia AI.
Te posty mają na celu przyciągnięcie uwagi użytkowników poszukujących innowacyjnych narzędzi do edycji wideo lub obrazów. Po kliknięciu użytkownicy są przenoszeni do fałszywych witryn internetowych przypominających legalne usługi, takie jak CapCut AI, gdzie są zachęcani do przesyłania treści lub monitów.
Od pobrania do infekcji
Po interakcji użytkowników z tymi oszukańczymi platformami, są oni proszeni o pobranie rzekomo wygenerowanej przez AI treści. Jednak zamiast otrzymać użyteczne dane wyjściowe, otrzymują plik ZIP o nazwie podobnej do VideoDreamAI.zip . Wewnątrz znajduje się plik wykonywalny ukryty pod mylącą nazwą pliku, taką jak Video Dream MachineAI.mp4.exe .
Po uruchomieniu plik ten wydaje się uruchamiać prawdziwy program do edycji wideo, prawdopodobnie używający prawdziwego pliku binarnego powiązanego z CapCut. Jednak w tle ładuje łańcuch dodatkowego złośliwego oprogramowania, ostatecznie wdrażając Noodlophile Stealer.
Proces infekcji jest wielowarstwowy: moduł ładujący .NET znany jako CapCutLoader aktywuje ładunek oparty na Pythonie o nazwie srchost.exe , który kończy instalację złośliwego oprogramowania.
Co potrafi Noodlophile?
Po dostaniu się na komputer ofiary Noodlophile Stealer zaczyna wydobywać dane. Celuje w dane uwierzytelniające przeglądarki internetowej, dane logowania i informacje o portfelu kryptowaluty — wszystko, co można spieniężyć lub wykorzystać dalej. W niektórych przypadkach złośliwe oprogramowanie jest dołączane do dodatkowych narzędzi, takich jak trojany zdalnego dostępu, takie jak XWorm , które umożliwiają atakującym długoterminową kontrolę nad zainfekowanym systemem.
To połączenie ukrytego działania i skutecznych możliwości kradzieży danych sprawia, że Noodlophile jest poważnym zagrożeniem, szczególnie biorąc pod uwagę jego łagodny wygląd zewnętrzny.
Szerszy obraz: sztuczna inteligencja jako miecz obosieczny
Rozwój fałszywych narzędzi AI jako przynęty w cyberkampaniach nie jest odosobniony dla Noodlophile. Podobne taktyki były już wcześniej stosowane. W 2023 r. Meta poinformowała o usunięciu ponad 1000 adresów URL powiązanych z kampaniami malware, które wykorzystywały branding AI, w tym odniesienia do ChatGPT firmy OpenAI. Linki te były częścią szerszych działań mających na celu rozprzestrzenianie malware za pośrednictwem zaufanych sieci społecznościowych.
Atrakcyjność technologii AI stała się potężną przynętą dla złośliwych aktorów, którzy wiedzą, że użytkownicy chętnie eksplorują nowe narzędzia. Ta chęć, w połączeniu z ograniczoną świadomością cyberbezpieczeństwa, stwarza idealne warunki do infekcji.
Konsekwencje i środki ostrożności
Pojawienie się Noodlophile Stealer podkreśla ewolucyjną naturę cyberprzestępczości. Nie chodzi już tylko o podejrzane e-maile lub wątpliwe pobieranie. Atakujący wykorzystują teraz zaufane platformy mediów społecznościowych, profesjonalne marki i popularne trendy technologiczne do dystrybucji złośliwego oprogramowania.
Dla użytkowników najważniejsza jest ostrożność. Przed pobraniem jakiegokolwiek narzędzia AI — lub jakiegokolwiek oprogramowania — konieczne jest sprawdzenie autentyczności źródła. Sprawdzanie oficjalnych stron internetowych, poszukiwanie wiarygodnych recenzji i zachowanie ostrożności wobec wszystkiego, co jest zbyt dobre, aby mogło być prawdziwe, może zapobiec poważnym bólom głowy.
Badacze ds. bezpieczeństwa sugerują również, aby organizacje zaktualizowały swoje narzędzia do wykrywania zagrożeń w celu identyfikowania nowych rodzin złośliwego oprogramowania, takich jak Noodlophile, zwłaszcza tych, które nie opierają się na tradycyjnych technikach trwałości lub przeciwdziałania analizie.
Ostatnie myśli
Noodlophile Stealer przypomina nam, że cyberzagrożenia nadal dostosowują się do trendów technologicznych. Choć nazwa może brzmieć niegroźnie, jej funkcja jest wszystkim, tylko nie niegroźna. Ponieważ sztuczna inteligencja jest mocno zintegrowana z naszymi codziennymi narzędziami, pozostawanie poinformowanym i czujnym to najlepszy sposób, aby uniknąć stania się ofiarą takich oszukańczych kampanii.
