偽造的AI工具用於散佈Noodlophile Crypto錢包竊取惡意軟件

人們被欺騙下載假AI工具，以此來傳播信息竊取器惡意軟件。

安全研究人員說，該惡意軟件能夠收穫瀏覽器憑據，加密貨幣錢包信息和更敏感的數據。

MorphiSec研究員Shmuel Uzan說，報告，“他們不依靠傳統的網絡釣魚或破裂的軟件網站，而是建立了令人信服的AI主題平台，這通常是通過合法的Facebook團體和病毒社交媒體運動廣告宣傳的。”

攻擊者建立了令人信服的AI主題平台，然後可以在Facebook團體或社交媒體活動上做廣告。 儘管這些看起來可能是合法的，但它們只是讓人們下載隱藏在AI工具中的惡意軟件的前部。

僅一篇文章就在Facebook上分享的這類帖子就達到了高達62,000的觀點。

確定的一些假社交媒體頁面是：Luma Dreammachine AI，Luma Dreammaching和Gratistuslibros。

一旦用戶點擊帖子，就將他們帶來顯然免費的AI編輯工具，並敦促上傳其圖像或視頻。 然後，他們被要求下載看起來像AI工具的內容，但實際上是一個惡意的Zip檔案，稱為VideoDreamai.zip。 這導致了PYTHon二進制，為部署散血器竊取器鋪平了道路。

一些實例還看到，數據竊取器與X蟲（X蟲）（例如X蟲）捆綁在一起，以更多地控制主機機器和數據。

根據github的個人資料，該雜種惡意軟件被評估為越南人的起源，該檔案聲稱是“來自越南的熱情惡意軟件開發人員”。

當局說網絡犯罪特別普遍在東南亞並且有一個專門使用Facebook平台分發偷竊器軟件的歷史。

編輯Stacy Elliott.