资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络犯罪分子利用虚假AI工具传播Noodlophile恶意软件
网络安全专家指出,网络犯罪分子正在社交媒体上利用虚假AI工具传播Noodlophile恶意软件。该恶意软件能够窃取浏览器凭证、加密货币钱包信息等重要数据。
攻击者通过创建具有可信AI主题的平台,在社交媒体上进行推广。这些平台看似真实的AI工具,实则是诱骗用户下载隐藏其中的恶意软件的幌子。
Facebook成为主要传播平台
Facebook是主要的传播平台。虚假AI平台正在吸引数百万日常使用AI工具制作艺术、音乐和视频的用户。这些平台通过看似合法的Facebook群组和病毒式社交媒体活动进行广告宣传。
Morphisec研究员Shmuel Uzan表示:"他们不再依赖传统的网络钓鱼或破解软件网站,而是构建令人信服的AI主题平台。"
恶意软件传播手法
这些群组中的链接会引导用户访问开发者个人资料,其简介显示其参与恶意软件销售和分发。当用户点击帖子时,会被引导至看似免费的AI编辑工具页面,要求上传图片或视频。随后,用户会被提示下载VideoDreamAI.zip文件,该文件看似AI工具,实则是包含Noodlophile Stealer的恶意ZIP文件。
在Facebook上,这些帖子单次发布就能获得高达62,000次浏览。已发现的虚假社交媒体页面包括Luma Dreammachine AI、Luma Dreammaching和gratistuslibros等。
Noodlophile Stealer的运作方式
调查发现,"Noodlophile"一词在多个网络犯罪市场中被作为恶意软件即服务(MaaS)方案的一部分进行推广。Noodlophile等工具与标有"Get Cookie + Pass"的访问服务一起被宣传,这些服务专为账户接管和凭证窃取而设计。
在某些情况下,数据窃取器会与XWorm等远程访问木马结合,以获取对主机计算机和数据的更多控制权。在攻击的最后阶段,Noodlophile Stealer通过Telegram机器人与攻击者通信,这是一种秘密传输被盗数据的方式。
Telegram的犯罪用途
网络犯罪分子喜欢使用拥有超过9亿日活跃用户的Telegram来交易被盗数据库、用户凭证、信用卡信息等。该平台也被欺诈者用于交流、分享黑客方法和销售非法商品。
据报道,Telegram创始人Pavel Durov因平台涉及非法活动而被捕。然而,Durov坚称公司宁愿退出某个国家市场,也不会泄露私人信息。
恶意软件来源
Noodlophile恶意软件被认为来自越南,这一点从GitHub页面中可见一斑,该页面将用户描述为"来自越南的热情恶意软件开发者"。此外,该用户还被观察到在Facebook上回应推广这种新方法的帖子。执法官员表示,网络犯罪在东南亚尤为普遍,Facebook过去也曾被用于传播窃取软件。
