Incidents associés
Les cybercriminels incitent les utilisateurs à télécharger un nouveau malware dangereux appelé Noodlophile en le faisant passer pour un logiciel d'intelligence artificielle. Plutôt que d'utiliser des tactiques d'hameçonnage classiques, les attaquants créent de fausses plateformes convaincantes qui semblent proposer des outils d'édition vidéo ou photo basés sur l'IA.
Ces plateformes sont promues via des groupes Facebook réalistes et des publications virales sur les réseaux sociaux, dont certaines ont cumulé plus de 62 000 vues.
Les utilisateurs sont attirés par des promesses de contenu généré par l'IA et sont redirigés vers de faux sites, dont l'un se fait passer pour CapCut AI et propose des fonctionnalités de montage vidéo. Une fois les invites envoyées et le contenu téléchargé, ils reçoivent sans le savoir un fichier ZIP malveillant.
À l'intérieur, il y a un programme déguisé qui déclenche une chaîne d'infections, installant finalement le logiciel malveillant Noodlophile (https://dig.watch/updates/lazarus-group-uses-fake-firms-to-spread-malware-to-the-crypto-industry). Cependant, ce logiciel peut voler les identifiants de navigateur, les détails du portefeuille cryptographique et d'autres données sensibles.
Le logiciel malveillant est lié à un développeur vietnamien qui se présente comme un « développeur passionné de logiciels malveillants » sur GitHub. Le Vietnam est connu pour ses activités de cybercriminalité ciblant les plateformes de médias sociaux comme Facebook.
Dans certains cas, le voleur Noodlophile a été associé à des outils d'accès à distance comme XWorm, qui permettent aux attaquants de conserver un contrôle à long terme sur les systèmes de leurs victimes.
Ce n'est pas la première fois que des attaquants exploitent l'intérêt du public pour l'IA à des fins malveillantes. Meta a supprimé plus de 1 000 liens dangereux en 2023, qui exploitaient la popularité de ChatGPT pour diffuser des logiciels malveillants.
Par ailleurs, les experts en cybersécurité de CYFIRMA ont signalé une autre menace : un nouveau logiciel malveillant simple mais efficace appelé PupkinStealer, qui envoie secrètement des informations volées à des pirates via des robots Telegram.