Ловушка, которую вы должны украсть: как «генеративные инструменты» могут сломать ваш компьютер

В период, когда инструменты Генеративный искусственный интеллект Я привлекаю все больше и больше пользователей, стремящихся к быстрому цифровому созданию, новая кампания вредоносных программ разрушает Интернет. Под предлогом бесплатных приложений, которые обещают создавать изображения, видеоклипы или логотипы искусственного интеллекта, злоумышленникам удается поставить под угрозу жертв с чрезвычайно опасным вирусом: Nodlophile кражаПолем

Кампания была подробно проанализирована исследователями безопасности в Морфисеккоторые обнаружили сеть фальшивых сайтов, продвигаемых в социальных сетях, особенно в Facebook. Они идеально имитируют внешний вид законных платформ, как Люма у тебя есть или другие популярные сервисы, и я по ошибке приводит пользователей, чтобы вы загружали зараженные файлы. Если вы испытываете желание использовать новый генератор, пришло время быть более осторожным, чем когда -либо.

Все начинается с, казалось бы, безвредных групп на Facebook, которые продвигают «революционные» инструменты, основанные на ИИ. Обещание просто: вы загружаете изображение или описание, и платформа генерирует вас, готовые к использованию-изображениям, клипам, сайтам, логотипам. Но в конце процесса пользователя просят загрузить «окончательный» файл.

Просто файл совсем не то, что кажется. На самом деле это Опасная кражачасто сопровождается еще одним вредоносным ПО, известным как XwormПолем Этот файл может украсть:

Аутентификация учетных данных из браузера;
печенье и токены сессии;
Криптовалютные кошельки;
и даже может дать нападающему Доступ с расстояния к зараженной системе.

Кроме того, извлеченные данные передаются на Бот Телеграмма Контролируется преступниками, что затрудняет идентификацию и остановку атаки.

Эта кампания не только нацелена на обычных пользователей ИИ. Среди жертв также считается МСП, фрилансеры и маркетинговые команды Ищу бесплатные или быстрые решения для генерации контента. Многие из этих пользователей недостаточно подготовлены, чтобы обнаружить попытки цифрового фишинга и разоблачить себя, не зная о крупных рисках.

Что такое Noodlophile и почему это так опасно

Noodlophile — это не только название вредоносного ПО, но и псевдоним Разработчик позади негокоторый считается вьетнамским происхождением. Вредоносное ПО доступно Схемы вредоносного ПОчто означает, что его можно арендовать и использовать другими вредоносными субъектами без усовершенствованных знаний по программированию.

Структура атаки хорошо продумана и имеет несколько этапов:

Жертва доступает за ложный сайт, чтобы продвигать вас в социальных сетях;
Поручено загружать файлы (изображение, текст и т. Д.);
Получает ссылку для загрузки для «конечного продукта»;
Загрузка включает в себя загрузчик .NET, сценарий настойчивости и фактическое вредоносное ПО;
После активации Noodlophile собирает и отправляет конфиденциальные данные злоумышленникам.

Одним из худших последствий является то, что вредоносное ПО осталось устойчивый в системеимея возможность переустановить свои компоненты при каждом перезапуске, что затрудняет дезинфекцию без специализированных инструментов.

Какие меры вы должны принять прямо сейчас

Morphisec предупреждает, что в текущем контексте популярности и ограниченных ресурсов многих предприятий такие ловушки могут стать более частыми и труднее обнаружить. Компания компании, Майкл Горелик, рекомендует ряд простых, но важных мер:

Избегайте бесплатных или неизвестных платформ Если они не приходят из проверенных источников;
Отделяет личную деятельность от деловых на разных устройствах и счетах;
Не загружайте .zip или .rar из сомнительных мест;
Обучите своих коллег и сотрудников по рискам фишинга и вредоносных программ;
использовать Решения безопасности, которые могут обнаружить угрозы кражи и подозрительные общения через телеграмму.

Если вы недавно использовали такой генератор, у вас есть подозреваемые или загрузите файлы с неизвестных платформ, рекомендуется: