- Malware usa falsas ferramentas de IA para roubo de criptomoedas
- Campanhas com visual profissional são promovidas em grupos do Facebook e redes sociais
- Cibercriminosos utilizam arquivos ZIP maliciosos para instalar o malware
Usuários estão sendo enganados a baixar supostas ferramentas de inteligência artificial (IA) que, na verdade, instalam o malware Noodlophile, especializado em roubo de criptomoedas e outras informações sensíveis, incluindo carteiras de criptomoedas e credenciais de navegadores.
O alerta veio do pesquisador de segurança Shmuel Uzan, da Morphisec. Ele detalhou como os cibercriminosos estão criando plataformas falsas com temática de Inteligência Artificial para disseminar o malware para roubo de criptomoedas.
De acordo com o pesquisador, ao contrário das tradicionais campanhas de phishing ou sites de softwares pirateados, os golpistas agora apostam em páginas bem elaboradas, promovidas em grupos do Facebook e campanhas virais nas redes sociais.
Entre as páginas falsas identificadas estão Luma Dreammachine AI, Luma Dreammaching e gratistuslibros. Essas páginas atraem usuários com a promessa de ferramentas gratuitas de edição de imagens ou vídeos baseadas em IA. Ao clicar nos anúncios, as vítimas são redirecionadas para sites que solicitam o download de um arquivo chamado VideoDreamAI.zip.
Dentro do arquivo ZIP, está embutido um binário Python responsável por instalar o Noodlophile Stealer. O malware permite que os atacantes coletarem informações de carteiras de criptomoedas, senhas salvas em navegadores e outros dados sensíveis.
Em alguns casos, o malware vem acompanhado de trojans de acesso remoto, como o XWorm, oferecendo aos invasores controle total sobre o dispositivo da vítima.
Agentes maliciosos usam IA para roubo de criptomoedas
O pesquisador afirma que um único post no Facebook chegou a atingir 62.000 visualizações, demonstrando o alcance das campanhas. A origem do Noodlophile está em desenvolvedores do Vietnã, conforme perfis no GitHub que se autodeclaram como “desenvolvedores de malware apaixonados” daquele país.
De acordo com as autoridades, o cibercrime é especialmente prevalente no sudeste asiático. Lá, há um histórico de distribuição de malwares do tipo stealer via plataformas como o Facebook.
A disseminação do Noodlophile reforça os riscos de baixar softwares de fontes não verificadas, especialmente quando promovidos em redes sociais. A tática de disfarçar o malware como ferramenta de IA explora a popularidade do tema e a busca dos usuários por soluções gratuitas e inovadoras.
