محققان امنیتی از شناسایی روش جدید کلاهبرداری با استفاده از ابزارهای جعلی هوش مصنوعی خبر دادهاند که برای انتشار بدافزار Noodlophile طراحی شده است. این بدافزار قادر به سرقت اطلاعات حساس کاربران از جمله اعتبارنامههای مرورگر و اطلاعات کیف پولهای رمزارز است.
شموئل اوزان، محقق شرکت Morphisec، در گزارشی اعلام کرد که مهاجمان به جای استفاده از روشهای سنتی فیشینگ، پلتفرمهای متقاعدکننده با موضوع هوش مصنوعی ایجاد میکنند و آنها را از طریق گروههای فیسبوک و کمپینهای شبکههای اجتماعی تبلیغ میکنند.
برخی از صفحات جعلی شناسایی شده عبارتند از: Luma Dreammachine AI ،Luma Dreammaching و gratistuslibros. این پستهای تبلیغاتی در فیسبوک گاهی تا ۶۲ هزار بازدید دریافت کردهاند.
زمانی که کاربر روی این تبلیغات کلیک میکند، به صفحهای هدایت میشود که ظاهراً ابزارهای رایگان ویرایش هوش مصنوعی را ارائه میدهد. سپس از کاربر خواسته میشود تصویر یا ویدیوی خود را آپلود کند و فایلی به نام VideoDreamAI.zip را دانلود کند که در واقع حاوی بدافزار Noodlophile است.
محققان همچنین دریافتهاند که در برخی موارد، این بدافزار با تروجانهای دسترسی از راه دور مانند XWorm همراه شده که کنترل بیشتری روی سیستم قربانی فراهم میکند.
بر اساس یک پروفایل GitHub که مدعی است متعلق به یک توسعهدهنده مشتاق بدافزار از ویتنام است، این بدافزار منشأ ویتنامی دارد. مقامات اعلام کردهاند که جرائم سایبری بهویژه در جنوب شرق آسیا شایع است و سابقه توزیع نرمافزارهای سارق اطلاعات از طریق پلتفرم فیسبوک وجود دارد.
