Image by WangXina, from Freepik
Nuovo Malware si Diffonde tramite Falso Strumento Video di Intelligenza Artificiale
Tempo di lettura: 2 Min.
Ultimo aggiornamento: May 13, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Una nuova campagna di malware sta prendendo di mira creatori e piccole aziende, camuffandosi come uno strumento video alimentato da intelligenza artificiale.
Di fretta? Ecco i fatti essenziali:
- Il malware si maschera da strumento video AI gratuito mirato a creatori e piccole imprese.
- Le vittime vengono ingannate nel scaricare il malware “Video Dream MachineAI.mp4.exe”.
- Il malware ruba le credenziali del browser, i dati delle criptovalute e consente l’accesso remoto.
La truffa, segnalata per la prima volta da Morphisec, inganna gli utenti inducendoli a caricare immagini su quello che sembra essere una piattaforma AI gratuita, solo per infettare i loro computer con un pericoloso nuovo infostealer noto come Noodlophile Stealer.
Questi falsi siti di intelligenza artificiale vengono promossi attraverso gruppi di Facebook e post virali, alcuni raggiungendo oltre 62.000 visualizzazioni. Le vittime credono di ricevere video generati da AI basati sui loro upload.
Invece, scaricano malware che ruba le credenziali del browser, i dati del portafoglio di criptovalute, e può persino dare agli hacker l’accesso remoto ai loro sistemi utilizzando uno strumento chiamato XWorm.
Questo rapporto di ricerca spiega che la campagna si distingue per l’uso dell’hype sull’IA per raggiungere un pubblico più recente e fiducioso. A differenza delle vecchie truffe legate ai software piratati, questa si concentra sul boom degli strumenti IA.
Il malware è nascosto in un file chiamato Video Dream MachineAI.mp4.exe, che finge di essere un video ma in realtà è una versione mascherata di CapCut, un vero editor video. Una volta cliccato, installa silenziosamente una catena di programmi nascosti che raccolgono dati e stabiliscono un backdoor.
Il payload finale è controllato tramite un bot di Telegram, che funge da canale di comunicazione segreto tra il computer infetto e l’attaccante. Gli investigatori affermano che lo sviluppatore del malware è probabilmente vietnamita, basandosi su tracce online e post sui social media.
“Noodlophile” è ora in vendita nei mercati del cybercrime come prodotto di malware-as-a-service. L’operazione utilizza trucchi complessi come la rinominazione di file, l’offuscamento della riga di comando e gli archivi protetti da password per evitare il rilevamento.
Questa nuova minaccia sottolinea come i cybercriminali si stiano evolvendo, sfruttando la popolarità degli strumenti di IA per attirare le vittime nelle loro trappole.
Storia precedente
Ultimi articoli 
