Фахівці з кібербезпеки компанії Morphisec виявили масштабну шкідливу кампанію, спрямовану на користувачів, які цікавляться технологіями штучного інтелекту. Зловмисники створюють фальшиві веб-платформи, що нібито пропонують передові ШІ-інструменти для обробки відео, але насправді поширюють небезпечну шпигунську програму Noodlophile.
Соціальна інженерія та механізми зараження
Кіберзлочинці активно просувають підроблені ШІ-сервіси, зокрема Dream Machine, через соціальні мережі. Їхні дописи набирають понад 62 000 переглядів, орієнтуючись на аудиторію, зацікавлену в інструментах редагування відео та зображень на базі штучного інтелекту. Користувачі, які намагаються скористатися сервісом, отримують ZIP-архів із замаскованим шкідливим програмним забезпеченням.
Технічні аспекти кібератаки
Шкідливе ПЗ розповсюджується у вигляді виконуваного файлу з оманливою назвою “Video Dream MachineAI.mp4.exe”. Зловмисники використовують модифіковану версію легітимного відеоредактора CapCut, підписану сертифікатом Winauth для обходу систем безпеки. Процес зараження включає складний ланцюжок виконання з використанням легітимних інструментів Windows та обфускованих скриптів.
Можливості та принцип дії Noodlophile
Інфостилер Noodlophile, розроблений ймовірно в’єтнамськими операторами, спеціалізується на викраденні конфіденційних даних із браузерів: облікових записів, cookies, сесій, токенів та інформації криптовалютних гаманців. Викрадені дані передаються через Telegram-бота, який виконує роль прихованого командного центру.
Додаткові вектори загроз
Дослідники встановили, що Noodlophile поширюється за моделлю malware-as-a-service у даркнеті, часто в комплекті з сервісами Get Cookie + Pass. В окремих випадках шкідливе ПЗ комбінується з трояном віддаленого доступу XWorm, що значно розширює можливості зловмисників щодо компрометації систем жертв.
Для захисту від подібних загроз фахівці з кібербезпеки рекомендують користувачам дотримуватися базових правил цифрової гігієни: перевіряти розширення файлів перед завантаженням, не довіряти неперевіреним онлайн-сервісам та використовувати актуальне антивірусне програмне забезпечення. Особливу увагу слід приділяти перевірці достовірності ШІ-сервісів, оскільки їхня популярність продовжує активно використовуватися зловмисниками як приманка для потенційних жертв.
