Киберпреступники начали
Ссылка скрыта от гостей
фейковые платформы для создания видео с помощью ИИ в качестве прикрытия для распространения опасного вредоносного ПО. Новая кампания маскирует инфостилер Noodlophile под видеогенераторы, такие как Dream Machine, и рекламирует их в популярных группах на Facebook.Эксперт «Газинформсервиса» Михаил Спицын пояснил, что жертвы скачивают архив якобы с видеофайлом, но на деле получают вредоносную программу, замаскированную под редактор CapCut. Эта программа, используя цепочку скриптов и встроенных утилит Windows, устанавливает инфостилер, который похищает логины, cookies и криптокошельки, передавая их через Telegram-бота.
Особо тревожит, что в некоторых случаях к пакету добавляется модуль удалённого доступа XWorm, обеспечивающий полный контроль над заражённой машиной. По информации Morphisec, за атакой могут стоять вьетнамские кибероператоры, распространяющие угрозу по модели malware-as-a-service.
Последнее редактирование: