サイバー犯罪者は、AIソフトウェアを装ってユーザーを騙し、Noodlophileと呼ばれる危険な新種のマルウェアをダウンロードさせようとしています。攻撃者は、一般的なフィッシング詐欺の手口ではなく、AIを活用した動画や画像編集ツールを提供しているかのような、説得力のある偽のプラットフォームを作成します。
これらのプラットフォームは、本物そっくりのFacebookグループやソーシャルメディアの投稿を通じて宣伝されており、中には62,000回以上の閲覧数を獲得しているものもあります。
ユーザーはAI生成コンテンツの提供を謳い文句に騙され、偽サイトに誘導されます。その偽サイトの一つは、動画編集機能を提供するCapCut AIを装っています。ユーザーがプロンプトをアップロードしてコンテンツをダウンロードしようとすると、知らないうちに悪意のあ�るZIPファイルをダウンロードさせられます。
内部には偽装プログラムが仕込まれており、感染の連鎖を引き起こし、最終的にNoodlophileマルウェアをインストールします。しかし、このソフトウェアはブラウザの認証情報、暗号ウォレットの詳細、その他の機密データを盗む可能性があります。
このマルウェアは、GitHubで「熱心なマルウェア開発者」を自称するベトナムの開発者と関連しています。ベトナムは、Facebookなどのソーシャルメディアプラットフォームを標的としたサイバー犯罪活動の履歴が知られています。
場合によっては、Noodlophile StealerはXWormなどのリモートアクセスツールにバンドルされており、攻撃者は被害者のシステムを長期的に制御することができます。
AIへの公共の関心を悪意ある目的で攻撃者が利用するのは今回が初めてではありません。Metaは2023年に、ChatGPTの人気を悪用してマルウェアを拡散した1,000件以上の危険なリンクを削除しました。
一方、CYFIRMAのサイバーセキュリティ専門家は、新たな脅威を報告しています。それは、Telegramボットを使ってハッカーに盗んだ情報を秘密裏に送信する、シンプルながらも効果的な新種のマルウェア「PupkinStealer」です。