새로운 악성 소프트웨어가 가짜 AI 비디오 도구를 통해 확산

새로운 악성 소프트웨어 캠페인이 AI 기반 비디오 도구로 위장하여 창작자와 소규모 사업체를 표적으로 삼고 있습니다.

Morphisec에서 처음 보도된 이 사기는 사용자들이 무료 AI 플랫폼인 것처럼 보이는 곳에 이미지를 업로드하도록 유도한 후, 그들의 컴퓨터를 Noodlophile Stealer라는 위험한 새로운 정보 도용 프로그램으로 감염시킵니다.

이 가짜 AI 사이트들은 페이스북 그룹과 바이럴 포스트를 통해 홍보되며, 일부는 62,000회 이상 조회되었습니다. 피해자들은 자신들이 업로드한 것을 바탕으로 AI가 생성한 비디오를 받는다고 믿습니다.

그러나 대신, 그들은 브라우저 자격증명, 암호화폐 지갑 데이터를 훔치는 맬웨어를 다운로드하게 되며, 심지어 XWorm이라는 도구를 사용하여 해커들이 그들의 시스템에 원격으로 접근할 수 있게 됩니다.

이 연구 보고서는 캠페인이 AI 홍보를 활용하여 더 새롭고 신뢰하는 관객을 대상으로 하는 점이 독특하다고 설명합니다. 불법 복제 소프트웨어에 연결된 오래된 사기와 달리, 이 사기는 AI 도구의 급증에 초점을 맞추고 있습니다.

악성 코드는 Video Dream MachineAI.mp4.exe라는 파일에 숨겨져 있으며, 이는 비디오처럼 가장하지만 실제로는 CapCut, 실제 비디오 편집기의 변장된 버전입니다. 한 번 클릭하면, 이는 묵묵히 데이터를 수집하고 백도어를 설치하는 숨겨진 프로그램의 체인을 설치합니다.

최종 페이로드는 텔레그램 봇을 통해 제어되며, 이는 감염된 컴퓨터와 공격자 사이의 비밀 통신 채널 역할을 합니다. 조사관들은 온라인 트레이스와 소셜 미디어 게시물을 기반으로, 이 맬웨어의 개발자가 아마도 베트남 출신일 것으로 추정하고 있습니다.

“Noodlophile”은 이제 사이버 범죄 시장에서 맬웨어-서비스 제품으로 판매되고 있습니다. 이 작업은 파일 이름 변경, 커맨드라인 난독화, 비밀번호로 보호된 아카이브 등 복잡한 트릭을 사용하여 탐지를 피하고 있습니다.

이 새로운 위협은 사이버 범죄자들이 어떻게 발전하고 있는지를 강조하고 있습니다. 그들은 AI 도구의 인기를 이용하여 피해자들을 덫에 빠뜨리기 위해 이용하고 있습니다.