În era inteligenței artificiale generative, o nouă campanie de malware amenință utilizatorii dornici de instrumente digitale rapide. Sub masca unor aplicații gratuite care promisesc crearea de imagini, clipuri video sau logo-uri cu ajutorul inteligenței artificiale, atacatorii compromit calculatoarele victimelor cu un virus extrem de periculos: Noodlophile Stealer.
Cercetătorii în securitate de la Morphisec au analizat această campanie, descoperind o rețea de site-uri false promovate online, imitând platforme legitime precum servicii populare de AI. Această imitație intenționată induce utilizatorii în eroare, determinându-i să descarce fișiere infectate. Daca te tentează un nou generator AI, trebuie să fii extrem de atent.
Totul începe cu grupuri online aparent inofensive, promovând instrumente AI „revolutionare”. Promisiunea este simplă: încărci o imagine sau o descriere, iar platforma generează conținut vizual – imagini, clipuri, site-uri, logo-uri. La final, utilizatorilor li se cere descărcarea unui fișier „final”.
Din păcate, acest fișier este un virus periculos de tip spion, adesea însoțit de alt malware, cunoscut sub numele de XWorm. Acest virus poate fura:
- datele de acces din browser;
- cookies și token-uri de sesiune;
- portofelele de criptomonede;
- și poate chiar să ofere atacatorilor acces la distanță la sistemul infectat.
Datele furate sunt transmise către un canal Telegram controlat de infractori, complicând identificarea și stoparea atacului.
Această campanie nu vizează doar utilizatorii particulari. Și mici și mijlocii întreprinderi (IMM-uri), freelanșerii și echipele de marketing sunt la fel de vulnerabile. Mulți dintre acești utilizatori nu sunt suficient de conștienți de tentativele de phishing, expunându-și afacerile la riscuri.
Ce este Noodlophile și de ce este atât de periculos
Noodlophile nu este doar numele malware-ului, ci și pseudonimul dezvoltatorului, presupus de origine asiatică. Acest malware este disponibil prin servicii de tip „malware-as-a-service”, permițând altor actori rău intenționați să îl utilizeze fără cunoștințe avansate de programare.
Atacul are o structură bine gândită, cu mai multe etape:
- Victima accesează un site fals de AI promovat online;
- Este instruită să încarce conținut (imagine, text etc.);
- Primește un link de descărcare pentru „produsul final”;
- Descărcarea include un loader .NET, un script de persistență și malware-ul propriu-zis;
- Odată activ, Noodlophile colectează și trimite informațiile sensibile atacatorilor.
O consecință gravă este persistența virusului în sistem. Acesta are capacitatea de a se reinstala la fiecare repornire a calculatorului, făcând dificilă dezinfectarea fără instrumente specializate.
Ce măsuri ar trebui să iei chiar acum
Morphisec atrage atenția asupra riscului crescut de a fi victima astfel de capcane, având în vedere popularitatea tot mai mare a inteligenței artificiale. Experții recomandă următoarele măsuri:
- Evitați platformele AI gratuite sau necunoscute. Verificați sursa înainte de a utiliza orice instrument;
- Separă activitățile personale de cele profesionale pe diferite dispozitive și conturi;
- Nu descărcați arhive de pe site-uri dubioase;
- Educați-vă echipa despre phishing și malware;
- Folosiți soluții de securitate care pot detecta amenințări de tip stealer și comunicare suspecte prin Telegram.
Dacă ai folosit recent un generator AI suspect sau ai descărcat fișiere de pe platforme necunoscute, este recomandat să:
- Efectuați un scan complet al sistemului cu un instrument antivirus de încredere;
- Verificați procesele active în Task Manager;
- Schimbați parolele importante pentru browsere și aplicații;
- Monitorizați activitatea portofelului dvs. digital, dacă aveți.
