资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
警惕虚假AI工具传播信息窃取恶意软件
近期,一种名为Noodlophile的信息窃取恶意软件正通过伪装成AI工具进行传播。据安全研究人员透露,该恶意软件能够窃取浏览器凭证、加密货币钱包信息以及其他敏感数据。
新型传播手段:AI主题平台
Morphisec研究员Shmuel Uzan在一份报告中指出:"攻击者不再依赖传统的网络钓鱼或破解软件网站,而是构建了极具说服力的AI主题平台——这些平台通常通过看似合法的Facebook群组和病毒式社交媒体活动进行推广。"
这些攻击者构建的AI主题平台看似正规,实则只是诱使用户下载隐藏在所谓AI工具中的恶意软件的前台。在Facebook上,这类帖子的单次浏览量甚至高达62,000次。
恶意软件传播过程
已识别的一些虚假社交媒体页面包括:Luma Dreammachine AI、Luma Dreammaching和gratistuslibros。当用户点击这些帖子时,会被引导至看似免费的AI编辑工具页面,并被要求上传图片或视频。随后,用户会被提示下载一个名为VideoDreamAI.zip的文件,该文件伪装成AI工具,实际上是一个恶意ZIP压缩包,内含可部署Noodlophile窃取程序的Python二进制文件。
恶意软件功能扩展
在某些案例中,该数据窃取程序还与XWorm等远程访问木马捆绑在一起,以便对受害者的计算机和数据实施更全面的控制。
恶意软件来源与区域特点
根据GitHub上一个自称"来自越南的热情恶意软件开发者"的账户信息,Noodlophile恶意软件被评估为源自越南。当局表示,网络犯罪在东南亚地区尤为猖獗,且存在利用Facebook平台专门传播窃取软件的历史。
