威胁参与者使用假AI工具来传递信息窃取器。

威胁参与者使用假AI工具来欺骗用户安装信息窃取器。 MorphiSec研究人员观察到攻击者利用AI炒作通过在病毒柱和Facebook组中推广的假AI工具传播恶意软件。在不知不觉中寻求免费AI视频工具的用户下载Noodlophile窃取器,这是一种窃取浏览器的新恶意软件[…]

来源:Security Affairs _恶意软件

威胁参与者使用假AI工具来传递信息窃取器。

威胁参与者使用假AI工具来欺骗用户安装信息窃取器。

morphisec研究人员观察到攻击者利用AI炒作通过在病毒柱和Facebook组中推广的假AI工具传播恶意软件。寻求免费AI视频工具的用户在不知不觉中下载了Noodlophile窃取器,一种新的恶意软件,可窃取浏览器凭据,加密钱包,并可能安装远程访问式特洛伊木马(如X虫)。

专家指出,Noodlophophile窃取器是先前没有证件的恶意软件。作为恶意软件的服务计划的一部分,Noodlophile在网络犯罪论坛上被出售,通常捆绑在一起以盗窃证书。已经看到开发人员可能会积极参与相关的Facebook帖子。

假AI工具通过社交媒体和骗局网站传播,例如“ Dream Machine”或“ Capcut”诱饵用户上传媒体。

morphiSec观察到了假AI工具帖子,每个帖子用户都有超过62,000次查看的视图,以寻求免费的视频/图像编辑器,而是提供伪装成AI生成的内容的恶意软件。

受害者被诱骗到下载恶意软件(例如卵子或X虫),这些恶意软件窃取了凭证,加密钱包,并可以使攻击者远程远程访问受感染的系统。

上传媒体后,欺骗用户下载恶意zip(“ videodreamai.zip”)。它包含一个伪造的视频文件(“视频Dream Machineai.mp4.exe”),该文件启动了合法的capcut二进制文件。

“文件视频Dream Machineai.mp4.exe是使用Winauth创建的证书签名的32位C ++应用程序。尽管它具有误导性名称(建议是.mp4视频),但该二进制实际上是Capcut的重新定义版本,该版本的Capcut是Capcut,它是合法的视频编辑工具(版本445.0)。驾驶用户和某些启用的用户和某些用户效果。阅读研究人员发布的报告。

32位C ++应用程序 Winauth capcut 445.0 报告 capcut.exe