Cybersicherheitsforscher von Morphisec haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die den aktuellen Hype um Künstliche Intelligenz ausnutzt. Die Angreifer verbreiten den gefährlichen Infostealer „Noodlophile“ durch gefälschte KI-Plattformen, die angeblich fortschrittliche Videogenerierung ermöglichen sollen.
Soziale Medien als Sprungbrett für Malware-Verteilung
Die Cyberkriminellen haben eine massive Social-Media-Präsenz aufgebaut, wobei ihre Beiträge über gefälschte KI-Dienste wie „Dream Machine“ mehr als 62.000 Aufrufe erreichen. Die Kampagne zielt gezielt auf Nutzer ab, die nach KI-gestützten Video- und Bildbearbeitungstools suchen. Statt der versprochenen Software erhalten die Opfer jedoch einen ZIP-Archiv mit getarnter Schadsoftware.
Technische Analyse der Malware-Infektion
Die Malware tarnt sich als ausführbare Datei mit der Bezeichnung „Video Dream MachineAI.mp4.exe“. Besonders raffiniert ist die Verwendung einer modifizierten Version des legitimen CapCut-Videoeditors, die mit einem Winauth-Zertifikat signiert wurde. Diese Technik ermöglicht es der Malware, Sicherheitssysteme zu umgehen und sich als vertrauenswürdige Software zu präsentieren.
Funktionsweise des Noodlophile Infostealers
Der vermutlich von vietnamesischen Cyberkriminellen entwickelte Noodlophile ist darauf spezialisiert, sensible Browserdaten zu stehlen. Dies umfasst Zugangsdaten, Cookies, aktive Sitzungen, Security-Token und Kryptowährungs-Wallet-Informationen. Die gestohlenen Daten werden über einen versteckten Telegram-Bot an die Angreifer übermittelt.
Erweitertes Bedrohungsszenario
Im Darknet wird Noodlophile als Malware-as-a-Service angeboten, oft in Kombination mit „Get Cookie + Pass“-Diensten. Besonders besorgniserregend ist die gelegentliche Integration des XWorm-Trojaners, der den Angreifern weitreichende Kontrolle über infizierte Systeme ermöglicht.
Diese Kampagne verdeutlicht die zunehmende Sophistikation moderner Cyber-Bedrohungen. Experten empfehlen verstärkte Wachsamkeit beim Download vermeintlicher KI-Tools und raten zu einer gründlichen Überprüfung von Dateierweiterungen – selbst wenn diese als harmlose Mediendateien erscheinen. Organisationen sollten ihre Sicherheitsrichtlinien aktualisieren und Mitarbeiter gezielt über diese neue Form der Social-Engineering-Angriffe schulen.
