Tecnologia

Falsas ferramentas de IA espalham malware para roubo de criptomoedas

Por Clara Ventura
hack-hackers-roubo-criptomoedas-criptoativos
  • Malware usa falsas ferramentas de IA para roubo de criptomoedas
  • Campanhas com visual profissional são promovidas em grupos do Facebook e redes sociais
  • Cibercriminosos utilizam arquivos ZIP maliciosos para instalar o malware

Usuários estão sendo enganados a baixar supostas ferramentas de inteligência artificial (IA) que, na verdade, instalam o malware Noodlophile, especializado em roubo de criptomoedas e outras informações sensíveis, incluindo carteiras de criptomoedas e credenciais de navegadores.

O alerta veio do pesquisador de segurança Shmuel Uzan, da Morphisec. Ele detalhou como os cibercriminosos estão criando plataformas falsas com temática de Inteligência Artificial para disseminar o malware para roubo de criptomoedas.

De acordo com o pesquisador, ao contrário das tradicionais campanhas de phishing ou sites de softwares pirateados, os golpistas agora apostam em páginas bem elaboradas, promovidas em grupos do Facebook e campanhas virais nas redes sociais.

CONTINUA APÓS A PUBLICIDADE

Entre as páginas falsas identificadas estão Luma Dreammachine AI, Luma Dreammaching e gratistuslibros. Essas páginas atraem usuários com a promessa de ferramentas gratuitas de edição de imagens ou vídeos baseadas em IA. Ao clicar nos anúncios, as vítimas são redirecionadas para sites que solicitam o download de um arquivo chamado VideoDreamAI.zip.

Dentro do arquivo ZIP, está embutido um binário Python responsável por instalar o Noodlophile Stealer. O malware permite que os atacantes coletarem informações de carteiras de criptomoedas, senhas salvas em navegadores e outros dados sensíveis.

Em alguns casos, o malware vem acompanhado de trojans de acesso remoto, como o XWorm, oferecendo aos invasores controle total sobre o dispositivo da vítima.

CONTINUA APÓS A PUBLICIDADE
Imagem: Morphisec

Agentes maliciosos usam IA para roubo de criptomoedas

O pesquisador afirma que um único post no Facebook chegou a atingir 62.000 visualizações, demonstrando o alcance das campanhas. A origem do Noodlophile está em desenvolvedores do Vietnã, conforme perfis no GitHub que se autodeclaram como “desenvolvedores de malware apaixonados” daquele país.

De acordo com as autoridades, o cibercrime é especialmente prevalente no sudeste asiático. Lá, há um histórico de distribuição de malwares do tipo stealer via plataformas como o Facebook.

A disseminação do Noodlophile reforça os riscos de baixar softwares de fontes não verificadas, especialmente quando promovidos em redes sociais. A tática de disfarçar o malware como ferramenta de IA explora a popularidade do tema e a busca dos usuários por soluções gratuitas e inovadoras.

CONTINUA APÓS A PUBLICIDADE
Tags
Compartilhe este artigo
PorClara Ventura
Siga:
Clara Ventura é uma jornalista com quatro anos de experiência em cobertura de Bitcoin, criptomoedas, tecnologia blockchain e Web3. Graduada em Jornalismo e com pós-graduação em Jornalismo Digital, Clara combina sua paixão pelo mundo das criptomoedas com habilidades jornalísticas para produzir reportagens relevantes para um público amplo e diversificado.
Sair da versão mobile