În era inteligenței artificiale generative, o nouă campanie de malware se răspândește pe internet. Atacatorii se folosesc de aplicații gratuite care promit crearea rapidă de imagini, clipuri video sau logo-uri, pentru a infecta calculatoarele victimelor cu un virus extrem de periculos: Noodlophile Stealer.

Cercetătorii în securitate de la Morphisec au analizat această campanie și au descoperit o rețea de site-uri false, promovate pe platforme online. Acestea imită platformele legitime, cum ar fi servicii populare de inteligență artificială, determinând utilizatori să descarce fișiere infectate. Dacă te gândești să folosești un nou generator AI, fii extrem de atent.

Campania începe cu grupuri online care promovează unelte AI aparent inovatoare. Promisiunea e simplă: încarci o imagine sau o descriere, și platforma generează conținut vizual, dar utilizatorul trebuie să descarce un fişier final.

Cu toate acestea, fişierul este un virus periculos de tip stealer, adesea asociat cu un alt malware cunoscut sub numele de XWorm. Acest fişier poate fura:

• date de autentificare din browser;
• cookies și token-uri de sesiune;
• portofele digitale;
• chiar și acces la distanță la sistemul infectat.

Datele furate sunt transmise către un chat Telegram controlat de infractori, făcând imposibilă oprirea atacului.

Această campanie nu vizează doar utilizatorii individuali pasionați de AI. Și întreprinderile mici și mijlocii (IMM-uri), freelancerii și echipele de marketing sunt ținte, căutând soluții gratuite sau rapide pentru generarea de conținut. Mulți dintre acești utilizatori nu sunt pregătiți pentru atacuri de tip phishing și își expun afacerile la riscuri semnificative.

Ce este Noodlophile și de ce este periculos?

Noodlophile este și numele malware-ului, dar și pseudonimul dezvoltatorului, considerat a fi de origine vietnameză. Acest malware este disponibil prin servicii malware-as-a-service, ușor disponibil pentru atacatori fără cunoștințe avansate de programare.

Atacatorii urmăresc o structură complexă de mai multe etape:

1. Victima accesează un site fals promovat pe internet;
2. Este instruită să încarce date (imagine, text, etc.);
3. Primește un link de descărcare pentru „produsul final”;
4. Descărcarea include un loader .NET, un script de persistență și malware-ul inițial;
5. Noodlophile colectează și trimite datele sensibile către atacatori.

O consecință gravă este persistența malware-ului în sistem. Malware-ul se reinstalează automat la fiecare pornire a calculatorului, blocând depistarea facilă.

Ce măsuri să iei

Morphisec avertizează că aceste capcane sunt tot mai frecvente. Experții recomandă o serie de măsuri:

• Evita platformele AI gratuite sau necunoscute fără surse verificate;
• Separă activitățile personale de cele profesionale pe dispozitive și conturi separate;
• Evita descărcarea arhivelor .zip sau .rar de pe site-uri dubioase;
• Educați colegii despre riscurile de phishing și malware;
• Folosiți soluții de securitate care identifică amenințări de tip stealer și comunicări suspectate.

Dacă ai folosit recent un generator AI suspect sau ai descărcat fișiere de pe site-uri necunoscute:

• rulează un scan antivirus complet;
• verifică procesele necunoscute;
• schimbă parolele importante;
• verifică portofelele digitale.