Your bank is using your money. You’re getting the scraps.WATCH FREE

Les cybercriminels utilisent désormais de faux outils d'IA sur les réseaux sociaux pour diffuser le logiciel malveillant Noodlophile

Dans cet article :

  • Des cybercriminels utilisent de faux outils d'IA sur les réseaux sociaux pour diffuser des logiciels malveillants Noodlophile capables de voler des informations importantes telles que lesdentde navigateur, les informations de portefeuille crypto, etc.
  • Les principales plateformes de médias sociaux utilisées sont Facebook et Telegram.
  • Les chercheurs soupçonnent que le voleur de Noodlophile soit originaire du Vietnam.

Des cybercriminels utilisent de faux outils d'IA sur les réseaux sociaux pour diffuser le logiciel malveillant Noodlophile. Selon un expert en sécurité, ce logiciel peut dérober des informations sensibles telles que lesdentde navigation, les données des portefeuilles de cryptomonnaies, etc.

Les attaquants créent des plateformes aux thèmes d'IA crédibles qu'ils promeuvent ensuite sur les réseaux sociaux. Ces plateformes peuvent ressembler à de véritables outils d'IA, mais il s'agit en réalité de façades destinées à inciter les utilisateurs à télécharger des logiciels malveillants dissimulés à l'intérieur.

Les plateformes utilisant l'IA à des fins criminelles sont promues via des groupes Facebook 

La principale plateforme de médias sociaux utilisée est Facebook. De fausses plateformes d'IA attirent des millions de personnes qui utilisent quotidiennement des outils d'IA pour créer des contenus tels que des œuvres d'art, de la musique et des vidéos à partir de photos. 

Shmuel Uzan, chercheur chez Morphisec, a déclaré : « Au lieu de s'appuyer sur des sites d'hameçonnage traditionnels ou de logiciels piratés, ils créent des plateformes convaincantes sur le thème de l'IA, souvent promues via des groupes Facebook d'apparence légitime et des campagnes virales sur les réseaux sociaux. »

Les liens présents dans ces groupes mènent au profil du développeur. Sa biographie révèle son implication dans la vente et la distribution de logiciels malveillants.

Voir aussi :  Ripple dans MoneyGram pousse-t-il le Bitcoin à 10 000 $ ?

Lorsqu'un utilisateur clique sur une publication, il est redirigé vers une page qui ressemble à un outil de montage vidéo gratuit par IA, où il est invité à télécharger une photo ou une vidéo. Ensuite, il est invité à télécharger VideoDreamAI.zip, un fichier qui ressemble à l'outil d'IA mais qui est en réalité un fichier ZIP malveillant. Ce dernier exécute un code Python permettant d'utiliser le logiciel malveillant Noodlophile Stealer.

Partagées sur Facebook, ces publications ont généré jusqu'à 62 000 vues pour une seule. Parmi les fausses pages de réseaux sociaux recensées figurent Luma Dreammachine AI, Luma Dreammaching et gratistuslibros.

Par ailleurs, une enquête sur le terme « Noodlophile » sur les plateformes de cybercriminalité a révélé que des groupes le proposaient dans le cadre de systèmes de logiciels malveillants en tant que service (MaaS). Des outils comme Noodlophile sont présentés avec des services d'accès intitulés « Obtenir le cookie et le mot de passe », conçus pour la prise de contrôle de comptes et le vol d'dent. 

Le voleur de nouilles communique avec les attaquants via un bot Telegram

Dans certains cas, le voleur de données est associé à des chevaux de Troie d'accès à distance comme XWorm pour étendre son contrôle sur l'ordinateur et les données de la victime. À la fin de l'attaque, il a été découvert que le voleur de données Noodlophile communiquait avec les attaquants via un bot Telegram, un moyen secret pour eux de transmettre les données volées à des tiers

Voir aussi :  Des entreprises américaines de premier plan lancent le Conseil de notation des cryptomonnaies

Les cybercriminels utilisent fréquemment Telegram, qui compte plus de 900 millions d'utilisateurs actifs quotidiens, pour échanger des bases de données volées, desdentd'utilisateurs, des informations de cartes bancaires et autres données sensibles. Ce site est également utilisé par les fraudeurs pour communiquer entre eux, partager des techniques de piratage et vendre des produits illégaux.

En tant que Cryptopolitan fondateur de Telegram, Pavel Durov, a été arrêté pour son implication dans des activités illicites liées à l'application. Durov a toutefois affirmé que son entreprise préférait se retirer du marché national plutôt que de divulguer des messages privés.

« En douze ans d’existence, Telegram n’a jamais divulgué le moindre octet de messages privés », Durov . « Conformément à la directive européenne sur les services numériques, si elle reçoit une ordonnance judiciaire valide, Telegram ne divulguera que les adresses IP et les numéros de téléphone des suspects, et non les messages. »

Le logiciel malveillant Noodlophile proviendrait du Vietnam, comme l'indique une page GitHub qui décrit l'utilisateur comme « un développeur de logiciels malveillants passionné originaire du Vietnam ». De plus, il a été observé en train de répondre à des publications Facebook faisant la promotion de cette nouvelle méthode. Les forces de l'ordre affirment que la cybercriminalité est particulièrement répandue en Asie du Sud-Est et que Facebook a déjà été utilisé par le passé pour diffuser des logiciels malveillants.

Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit .

Partager le lien :

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitan.com Cryptopolitan toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous vous recommandons vivement d’effectuer vos tron dent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Articles les plus lus

Chargement des articles les plus lus...

Restez informé(e) de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte mail

Choix de la rédaction

Chargement des articles sélectionnés par la rédaction...

- La newsletter crypto qui vous donne une longueur d'avance -

Les marchés évoluent rapidement.

Nous avançons plus vite.

Abonnez-vous à Cryptopolitan Daily et recevez directement dans votre boîte mail des informations crypto pertinentes, pointues et actualisées.

Inscrivez-vous maintenant et
ne manquez plus aucun mouvement.

Entrez. Renseignez-vous.
Prenez de l'avance.

Abonnez-vous à CryptoPolitan