marți, iulie 1, 2025
Ultimele:
Tehnologie

Capcana AI care îți fură tot: cum „uneltele generative” îți pot sparge calculatorul

Într-o perioadă în care uneltele de inteligență artificială generativă atrag tot mai mulți utilizatori dornici de creație digitală rapidă, o nouă campanie de malware face ravagii pe internet. Sub pretextul unor aplicații gratuite care promit să creeze imagini, clipuri video sau logo-uri AI, atacatorii reușesc să compromită calculatoarele victimelor cu un virus extrem de periculos: Noodlophile Stealer.

Campania a fost analizată în detaliu de cercetătorii în securitate de la Morphisec, care au descoperit o rețea de site-uri false promovate pe rețelele sociale, în special pe Facebook. Acestea mimează perfect aspectul unor platforme legitime, precum Luma AI sau alte servicii populare, și induc utilizatorii în eroare pentru a-i face să descarce fișiere infectate. Dacă te tentează să folosești un generator AI nou apărut, e timpul să fii mai atent ca niciodată.

Totul începe cu grupuri aparent inofensive pe Facebook care promovează unelte „revoluționare” bazate pe AI. Promisiunea e simplă: încarci o imagine sau o descriere, iar platforma îți generează conținut vizual gata de folosit — imagini, clipuri, site-uri, logouri. Dar la finalul procesului, utilizatorului i se cere să descarce fișierul „final”.

Doar că fișierul nu e deloc ce pare. În realitate, este un virus periculos de tip stealer, adesea însoțit de un alt malware cunoscut sub numele de XWorm. Acest fișier poate fura:

credentiale de autentificare din browser;
cookies și token-uri de sesiune;
portofele de criptomonede;
și poate chiar să ofere atacatorului acces de la distanță la sistemul infectat.

Mai mult, datele extrase sunt transmise către un bot Telegram controlat de infractori, ceea ce face și mai dificilă identificarea și oprirea atacului.

Această campanie nu vizează doar utilizatorii obișnuiți curioși de AI. Printre victime se numără și IMM-uri, freelanceri și echipe de marketing care caută soluții gratuite sau rapide pentru generarea de conținut. Mulți dintre acești utilizatori nu sunt suficient de pregătiți pentru a detecta tentativele de phishing digital și își expun fără să știe afacerile unor riscuri majore.

Ce este Noodlophile și de ce este atât de periculos

Noodlophile nu este doar numele malware-ului, ci și pseudonimul dezvoltatorului din spatele lui, despre care se crede că este de origine vietnameză. Malware-ul este disponibil prin scheme de tip malware-as-a-service, ceea ce înseamnă că poate fi închiriat și utilizat de alți actori rău intenționați fără cunoștințe avansate de programare.

Structura atacului este bine gândită și are mai multe etape:

Victima accesează un site fals de AI promovat pe rețele sociale;
Este instruită să încarce fișiere (imagine, text, etc.);
Primește un link de descărcare pentru „produsul final”;
Descărcarea include un loader .NET, un script de persistență și malware-ul propriu-zis;
Odată activat, Noodlophile colectează și trimite datele sensibile către atacatori.

Una dintre cele mai grave consecințe este faptul că malware-ul rămâne persistent în sistem, având capacitatea de a reinstala componentele sale la fiecare repornire, ceea ce face foarte dificilă dezinfectarea fără unelte specializate.

Ce măsuri ar trebui să iei chiar acum

Morphisec avertizează că, în contextul actual al popularității AI și al resurselor limitate ale multor afaceri, asemenea capcane pot deveni tot mai frecvente și mai greu de detectat. CTO-ul companiei, Michael Gorelik, recomandă o serie de măsuri simple, dar esențiale:

Evită platformele AI gratuite sau necunoscute dacă nu provin de la surse verificate;
Separă activitățile personale de cele de business pe dispozitive și conturi diferite;
Nu descărca arhive tip .zip sau .rar de pe site-uri dubioase;
Educa-ți colegii și colaboratorii cu privire la phishing și riscurile malware;
Folosește soluții de securitate care pot detecta amenințări de tip stealer și comunicări suspecte prin Telegram.

Dacă ai folosit recent un astfel de generator AI suspect sau ai descărcat fișiere de pe platforme necunoscute, e recomandat să:

rulezi un scan complet cu un antivirus puternic;
verifici dacă au apărut procese necunoscute în Task Manager;
îți schimbi parolele importante din browsere și aplicații;
verifici activitatea portofelului tău crypto, dacă ai unul.

S-ar putea să-ți placă și

Nu citi știrile de pe ChatGPT sau Copilot: Riscurile dezinformării

Cum să îți protejezi backup-urile de atacurile ransomware sofisticate. Soluții care îți fac viața mai ușoară, dar și mai sigură

Cum ar trebui să-ți încarci telefonul ca să te țină bateria mai mult. Ce se întâmplă dacă îl ții la priză peste noapte