С учетом возрастающего интереса к искусственному интеллекту (ИИ), кибератакеры адаптируют свои подходы, используя популярные технологии для распространения вредоносных программ. Совсем недавно зафиксирован рост случаев, когда злоумышленники создают мошеннические платформы, предлагая пользователям бесплатные инструменты ИИ для редактирования видео и изображений на популярных социальных сетях, таких как Facebook (социальная сеть, принадлежащая запрещённой в России и признанной экстремистской американской корпорации Meta).
Как злоумышленники заманивают жертв
Современные злоумышленники склонны отказываться от привычных методов, таких как фишинг или распространение пиратского программного обеспечения. Вместо этого они:
- Создают убедительную рекламу в социальных сетях.
- Ориентируются на пользователей, желающих получить бесплатные ИИ-решения.
- Обещают создание видео на основе загруженных изображений.
Однако, на самом деле, пользователи подвергаются риску загрузки вредоносного ПО вместо ожидаемого результата. Данная угроза представлена новым инфокрадом, известным как Noodlophile Stealer, который способен собирать конфиденциальные данные пользователей, включая учетные записи браузеров и криптовалютные кошельки.
Вредоносные программы и их особенности
Noodlophile часто предшествует XWorm, трояну удаленного доступа, что значительно усиливает контроль злоумышленников над скомпрометированными системами. Процесс заражения начинается с попытки загрузки контента, который предположительно должен быть обработан ИИ.
Анализ структуры заражения показывает наличие:
- Исполняемого файла CapCut.exe, написанного на C++, содержащего встроенный вредоносный код.
- Скрытых компонентов, хранения которых используется специализированные папки.
- Различных методов обфускации, таких как кодирование в Base64 и динамическое выполнение.
Методы распространения и скрытия вредоносного ПО
Злоумышленники применяют многоуровневые стратегии для избежания обнаружения:
- Внедрение шеллкода.
- Изменение реестра Windows для обеспечения постоянного доступа к системам.
- Использование Telegram-ботов в качестве скрытого канала для утечки данных.
Эти методы делают анализ вредоносного ПО крайне сложным, а защиты антивирусных решений — крайне неэффективными.
Заключение
Таким образом, новые киберугрозы, основанные на использовании ИИ, ставят под угрозу создателей контента и малые предприятия, стремящиеся повысить свою производительность. На фоне этого важно быть бдительными и остерегаться предложений, которые могут скрывать за собой мошеннические схемы.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Искусственный интеллект в кибератаках: новая угроза Noodlophile".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.