În era inteligenței artificiale generative, o nouă campanie de malware amenință utilizatorii dornici de instrumente digitale rapide. Atacatorii se folosesc de aplicații gratuite care promit generarea de imagini, clipuri video sau logo-uri, pentru a infecta calculatoarele cu un virus periculos: Noodlophile Stealer.
Cercetătorii în securitate de la Morphisec au analizat această campanie și au descoperit o rețea de site-uri false, imitând platforme cunoscute. Acestea induc în eroare utilizatorii, determinându-i să descarce fișiere infectate. Atenția la sursele de unde descarcă instrumente AI este esențială.
Campania începe prin grupuri online care promovează instrumente AI „revoluționare”. Promisiunea este tentantă: se încarcă o imagine sau o descriere, iar platforma generează imagini, clipuri, site-uri web sau logo-uri. Utilizatorii primesc apoi un fișier „final”.
Din păcate, acest fișier este un virus periculos de tip stealer, deseori asociat cu un alt malware numit XWorm. Acesta poate:
- fura informații de conectare din browser;
- extrage cookies și token-uri de sesiune;
- accesa portofele de criptomonede;
- și chiar oferi atacatorilor acces la distanță pe dispozitivul infectat.
Datele furate sunt trimise către un bot Telegram administrat de infractori, complicând identificarea și stoparea atacului.
Campania vizează nu doar utilizatorii individuali, ci și IMM-uri, freelaneri și echipe de marketing care caută soluții gratuite pentru generarea de conținut. Mulți dintre aceștia nu sunt familiarizați cu pericolele phishing-ului și își expun afacerile la riscuri serioase.
Ce este Noodlophile și de ce este atât de periculos
Noodlophile este atât numele malware-ului, cât și pseudonimul dezvoltatorului, suspectat a fi de origine vietnameză. Malware-ul este disponibil prin scheme de tip „malware-ca-servicii”, făcându-l accesibil și unor actori rău intenționați fără cunoștințe tehnice avansate.
Atacul se desfășoară în mai multe etape:
- Victima accesează un site fals care promovează instrumente AI;
- Este îndrumată să încarce materiale (imagini, text);
- Primește un link pentru descărcarea „produsului final”;
- Descărcarea include un loader .NET, un script de persistență și malware-ul în sine;
- Noodlophile colectează și transmite datele sensibile către atacatori.
O consecință gravă este persistența malware-ului în sistem, capabil să se reinstaleze la fiecare repornire, îngreunând dezinfectarea fără instrumente specializate.
Ce măsuri să iei acum
Morphisec avertizează asupra prevalenței acestor capcane în contextul actual, unde nevoia de instrumente AI gratuite este mare. Experții recomandă:
- Evita platformele AI gratuite sau necunoscute, doar de la surse verificate;
- Separă activitățile personale de cele profesionale pe dispozitive și conturi separate;
- Nu descărca fișiere .zip sau .rar de pe site-uri suspecte;
- Educați-vă colegii și colaboratorii despre phishing și riscurile malware;
- Utilizați soluții software de securitate capabile să detecteze amenințări de tip stealer și comunicări prin Telegram.
Dacă ai folosit aplicații AI suspecte sau ai descărcat fișiere de pe platforme necunoscute, ia în considerare:
- o scanare completă cu un antivirus puternic;
- verificarea proceselor necunoscute în Managerul de activități;
- schimbarea parolelor importante din browsere și aplicații;
- verificarea tranzacțiilor portofelului de criptomonede (dacă se aplică).