Зловмисники вдалися до використання фейкових інструментів на основі штучного інтелекту, щоб спонукати користувачів завантажувати шкідливу програму Noodlophile, призначену для крадіжки особистої інформації.
Ці фальшиві сервіси, замасковані під платформи для редагування відео та зображень, активно поширюються через популярні групи у Facebook та вірусні кампанії в соціальних мережах. Одне таке повідомлення може мати понад 62 тисячі переглядів, причому основною мішенню є ті, хто активно шукає AI-інструменти для створення контенту.
Користувачі, що переходять за посиланнями з цих груп, потрапляють на підроблені веб-сайти, які пропонують створення відео, логотипів та зображень за допомогою AI. Після завантаження своїх власних зображень, вони отримують замість очікуваного контенту заражений файл. Цей файл запускає інфекцію, встановлюючи Noodlophile, який викрадає дані з браузерів, криптогаманці та іншу конфіденційну інформацію.
Новий вірус Noodlophile представляє собою частину нової хвилі кібератак, що експлуатують популярність AI-сервісів. Раніше подібні методи переважно застосовувалися для поширення піратських програм або ігор, але зараз злочинці переорієнтувалися на нову цільову аудиторію — креаторів контенту та малий бізнес. Розробника Noodlophile, ймовірно, пов’язують з громадянами В’єтнаму, країни з розвиненою кіберзлочинною екосистемою.
Ця кампанія є наочною демонстрацією того, як зловмисники використовують новітні технології для обману користувачів та поширення шкідливого програмного забезпечення. Користувачам рекомендується виявляти обережність під час завантаження програм з ненадійних джерел, навіть якщо вони виглядають як інструменти на основі штучного інтелекту, та обов’язково перевіряти безпеку веб-сайтів перед тим, як завантажувати будь-які файли.
173 
126 
112 