伪造的AI工具用于散布Noodlophile Crypto钱包窃取恶意软件

人们被欺骗下载假AI工具，以此来传播信息窃取器恶意软件。

安全研究人员说，该恶意软件能够收获浏览器凭据，加密货币钱包信息和更敏感的数据。

Morphisec研究员Shmuel Uzan说，报告，“他们不依靠传统的网络钓鱼或破裂的软件网站，而是建立了令人信服的AI主题平台，这通常是通过合法的Facebook团体和病毒社交媒体运动广告宣传的。”

攻击者建立了令人信服的AI主题平台，然后可以在Facebook团体或社交媒体活动上做广告。尽管这些看起来可能是合法的，但它们只是让人们下载隐藏在AI工具中的恶意软件的前部。

仅一篇文章就在Facebook上分享的这类帖子就达到了高达62,000的观点。

确定的一些假社交媒体页面是：Luma Dreammachine AI，Luma Dreammaching和Gratistuslibros。

一旦用户点击帖子，就将他们带来显然免费的AI编辑工具，并敦促上传其图像或视频。然后，他们被要求下载看起来像AI工具的内容，但实际上是一个恶意的Zip档案，称为VideoDreamai.zip。这导致了python二进制，为部署散血器窃取器铺平了道路。

一些实例还看到，数据窃取器与X虫（X虫）（例如X虫）捆绑在一起，以更多地控制主机机器和数据。

根据github的个人资料，该杂种恶意软件被评估为越南人的起源，该档案声称是“来自越南的热情恶意软件开发人员”。

当局说网络犯罪特别普遍在东南亚并且有一个专门使用Facebook平台分发偷窃器软件的历史。

编辑Stacy Elliott.