記事本文(要約)
AIを装った偽の動画生成ツールが、新たな情報窃取マルウェア「Noodlophile」を配布するために利用されています。このマルウェアは、高視認性のFacebookグループで広告され、「Dream Machine」といった名前を使ってユーザーを誘導します。被害者が偽のウェブサイトにアクセスしファイルをアップロードすると、動画生成ツールとして偽装されたZIPファイルを受け取りますが、実際には悪意のある実行可能ファイルが含まれています。
「Noodlophile」は、ウェブブラウザ上のアカウント情報やセッションクッキー、暗号通貨ウォレットファイルなどを標的にして情報を窃取する新しいマルウェアで、Telegramボットを通じてデータを攻撃者に送信します。特に、XWormとバンドルされることがあり、これによって攻撃者はリモートアクセスや拡張されたデータ盗難機能を得ることができます。
セキュリティの専門家は、未知のウェブサイトからファイルをダウンロードしないこと、ファイルの拡張子を常に確認すること、最新のウイルス対策ツールでスキャンすることを推奨しています。
※この要約はChatGPTを使用して生成されました。
公開日: Sat, 10 May 2025 10:17:27 -0400
Original URL: https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-drop-new-noodlophile-infostealer-malware/
詳細な技術情報
以下はNoodlophileという新しい情報窃取マルウェアファミリーに関する詳細な分析です。
CVE番号
特定のCVE番号は記載されていませんが、この脆弱性は一般的な社会工学を利用した攻撃とマルウェアの組み合わせに該当します。
脆弱性の仕組み
- 社会工学的手法: 偽のAIビデオ生成ツールを装ってユーザーを誘引する。
- ファイル名の誤認誘導: 「.mp4.exe」のようなファイル名でユーザーをだまし、これをビデオファイルと誤認させる。
- 暗号化と難読化: ベース64エンコードされたRARアーカイブやPythonスクリプトの難読化により、検出を回避。
攻撃手法
- 誘引サイトと広告: Facebook上で「Dream Machine」のような名前で広告され、偽のAIツールとして見せかける。
- ファイルのダウンロードと実行: ユーザーが誤ってマルウェアをダウンロードし、実行してしまう。
- 多段階感染チェーン: ZIPファイル内の実行ファイルが複数のエグゼキュータブルを実行し、最終的にNoodlophile Stealerをメモリ上で実行。
- データの窃取と送信: セッションクッキーやクレデンシャルなどを盗み、Telegramボットを通じて送信。
潜在的な影響
- 個人情報の漏洩: ウェブブラウザに保存されたアカウント情報やセッションデータの盗難。
- 仮想通貨ウォレットの侵害: Cryptocurrencyウォレットファイルの漏洩。
- リモートアクセスの取得: XWormトロイの木馬と連携することで、より深刻なデータの盗難やシステムの制御が可能。
推奨される対策
- 信頼できるソースからのみダウンロード: 知らないサイトからのファイルのダウンロードや実行を避ける。
- ファイル拡張子を確認: 特にWindowsの設定で拡張子が表示されるようにし、不審なファイル名に注意を払う。
- 最新のセキュリティツールでのスキャン: ダウンロードしたファイルを常に最新のアンチウイルスツールでスキャンする。
- 教育と意識向上: 社会工学的手法を認識させ、疑わしいリンクやファイルを開かないようにする教育。
