A differenza di quelli per testo e immagini, la maggioranza dei tool di generazione video non è gratuita. Ignoti cybercriminali hanno sfruttato l’occasione per pubblicizzare una piattaforma fasulla che distribuisce l’infostealer Noodlophile. Il malware può rubare password dal browser e criptovalute dai wallet.
Descrizione della catena di infezione
Gli esperti di Morphisec hanno scoperto che i tool vengono pubblicizzati sui social media, in particolare tramite pagine e gruppi di Facebook. Nei post sono presenti i link che portano le ignare vittime su siti fasulli. Per generare il video è necessario caricare un’immagine. Al termine della presunta elaborazione viene mostrato un pulsante per scaricare l’archivio VideoDreamAI.zip.
Al suo interno è presente il file Video Dream MachineAI.mp4.exe. Se è disattivata la visualizzazione delle estensioni in Windows, l’utente vedrà il nome Video Dream MachineAI.mp4. Nell’archivio c’è anche una cartella nascosta con altri eseguibili e DLL. Quando l’utente esegue il file MP4 fasullo inizia la catena di infezione che porta al download di Noodlophile, al suo caricamento in memoria e all’aggiunta di una chiave nel registro per la persistenza.
L’infostealer inizia quindi a rubare le credenziali degli account memorizzate nel browser, i cookie di sessione e i token. Accede inoltre ai wallet di criptovalute. Tutti i dati vengono successivamente esfiltrati tramite un bot Telegram. In alcuni casi, Noodlophile viene distribuito insieme a XWorm, un RAT (Remote Access Trojan) che permette ai cybercriminali di accedere al computer da remoto e rubare i dati in tempo reale.
Per evitare rischi è meglio evitare siti sconosciuti che offrono presunti tool di generazione video gratuiti. I file scaricati devono comunque essere controllati con un antivirus aggiornato.
Ti potrebbe interessare
12 mag 2025