Киберпреступники используют фальшивые инструменты ИИ в социальных сетях для распространения вредоносных программ для ладлофилов. По словам эксперта по безопасности, вредоносное ПО может украсть важную информацию, такую как браузер, CredentIals, информация о криптовалютном кошельке и многое другое.
Злоумышленники , которые затем могут быть продвинуты в социальных сетях. Они могут выглядеть как настоящие инструменты искусственного интеллекта, но на самом деле они просто фронты, чтобы заставить людей загружать вредоносное ПО, которое скрывается внутри них.
Платформы, связанные с АВД, рекламируются через группы Facebook
Основная используемая платформа социальных сетей - это Facebook. Фальшивые платформы ИИ заманивают миллионы людей, которые каждый день используют инструменты с ИИ, чтобы создавать такие материалы, как искусство, музыка и видео с фотографий.
Поддельные инструменты искусственного интеллекта - новый нигерийский принц - и они после ваших паролей
Думаете, вы загружаете следующий видео -редактор Hot AI?
Сюрприз - это вредоносное ПО в плащ.
Хакеры заманивают людей, выглядящими на Facebook, для поддельных инструментов, таких как «Capcut AI», накапливание… https://t.co/jouvc15zih pic.twitter.com/hted7bnuoe
- Марио Навфал (@marionawfal) 12 мая 2025 г.
Исследователь Morphisec Шмуэль Узан сказал: «Вместо того, чтобы полагаться на традиционные фишинговые или треснувшие сайты программного обеспечения, они создают убедительные платформы AI-тему, которые часто рекламируются с помощью законных групп Facebook и вирусных социальных сетей».
Ссылки в этих группах приводят к профилю разработчика. Их биография раскрывает дальнейшее участие в продажах и распространении вредоносных программ.
Когда пользователь попадает на пост, он воспринимается на то, что выглядит как бесплатные инструменты редактирования искусственного интеллекта, где им говорят загрузить снимок или видео. Затем им говорят, чтобы загрузить VideoDreamai.zip, который выглядит как инструмент AI, но на самом деле является вредным Zip -файлом. Это делает код Python, который позволяет использовать кража с ладлофилом.
Когда они поделились в Facebook, эти сообщения получили до 62 000 просмотров из одного поста. Luma Dreammachine AI, Luma DreamChing и GratistusLibros - некоторые из поддельных страниц социальных сетей, которые были найдены.
Кроме того, исследование термина «Noodlophile» на рынках киберпреступности обнаруженных групп, предлагающих его в рамках схем вредоносного ПО-услуги (MAAS). Такие инструменты, как Noodlophile, рекламируются вместе с сервисами доступа с надписью «Get Cookie + Pass», предназначенные для поглощения учетных записей иdent.
Nooodlophile seater беседует с нападающими через телеграмму ботом
В некоторых случаях, кража данных был объединен с троянами удаленного доступа, такими как Xworm, чтобы получить еще большую мощность над компьютером и данными хоста. В самом конце атаки было обнаружено, что кража с ладлофилом разговаривает с злоумышленниками через телеграммы, что является секретным способом для них отправить украденные данные другим людям
Киберпреступники любят использовать Telegram, которая имеет более 900 миллионов ежедневных пользователей, для торговли украденными базами данных, пользовательскимиdent, информации о кредитной карте и других вещах. Сайт также используется мошенниками, чтобы поговорить друг с другом, делиться методами взлома и продавать незаконные товары.
сообщил Cryptopolyan , основатель Telegram, Павел Дюров, был арестован из -за участия телеграммы и незаконной деятельности. Тем не менее, Дюров настаивал на том, что его компания скорее выйдет из национального рынка, чем раскрывает частные сообщения.
«В своей 12-летней истории Telegram никогда не раскрывала ни одного байта частных сообщений»,- Дуров . «В соответствии с Законом о цифровых услугах ЕС, если она предоставлена действующим судебным постановлением, Telegram только раскрывает IP -адреса и номера телефонов преступников, а не сообщения».
Считается, что вредоносная программа для ладлофилов пришла из Вьетнама, как показано на странице GitHub, которая называет пользователя «страстным разработчиком вредоносных программ из Вьетнама». Кроме того, он был замечен, отвечающим на посты в Facebook, продвигающие этот новый метод. Сотрудники правоохранительных органов говорят, что киберпреступность особенно распространена в Юго -Восточной Азии, и что Facebook также использовался в прошлом для распространения программного обеспечения для кражи.
Ваши криптовые новости заслуживают внимания - Wire Key Miniate ставит вас на 250 лучших сайтов
