Los atacantes cibernéticos están capitalizando la demanda de los usuarios de contenido generado por IA mediante la difusión de malware dirigido a creadores y pequeñas empresas en forma de servicios falsos de contenido de IA.
Como informa Bleeping Computer, un nuevo InforeTealer conocido como Noodlophile exfiltrata los datos del navegador web, incluidas las credenciales de cuentas, las cookies de sesión, los tokens y los archivos de billetera de criptomonedas. El malware también se puede implementar con Xworm, lo que brinda a los atacantes acceso remoto a su dispositivo para robar información confidencial e instalar ransomware.
Cómo funciona un ataque de noodlofilo
Según un análisis de amenazas de la firma de seguridad Morphisec, Noodlophile se esconde en generadores de videos de IA falsos, especialmente los llamados “Dream Machine”. Estas herramientas se anuncian en Facebook, lo que lleva a los usuarios a sitios web fraudulentos para cargar imágenes o videos para crear contenido generado por IA.
Luego se solicita a los usuarios que descarguen un video completo como un archivo zip llamado Videodreamai.zip, que contiene un archivo ejecutable (video dream machineai.mp4.exe), así como carpetas ocultas con componentes para infectar el dispositivo del objetivo con malware. El esquema utiliza herramientas de edición legítimas que puede encontrar en un editor de video como Capcut, así como archivos disfrazados de PDF y documentos de Word para evitar la detección de usuarios y escáneres de malware.
Una vez desplegado, Noodlophile comunica información robada a los piratas informáticos en tiempo real utilizando un bot de telegrama.
¿Qué piensas hasta ahora?
Cómo proteger sus datos del noodlophile
Siempre use precaución al descargar y ejecutar archivos desde Internet, especialmente cuando use sitios web en los que no conoce y confía. Noodlophile se esconde detrás de un nombre de archivo aparentemente benigno verificado con un certificado creado a través de Winauth, por lo que puede no parecer sospechoso en la superficie.
Pero si mira la extensión del archivo, que siempre debe verificar, verá que en realidad es un .exe, no un video .mp4. Asegúrese de que las extensiones de archivos estén configuradas para que se muestren en su dispositivo, ya que tener estos ocultos permite a los piratas informáticos no detectados por malware. También puede usar un escáner de malware para verificar las descargas antes de abrirlas.
