گزارشی جدید از شرکت Morphisec نشان می‌دهد که مهاجمان سایبری با سوءاستفاده از علاقه کاربران به ابزارهای ویدیوساز مبتنی بر هوش مصنوعی، بدافزار جدیدی به نام Noodlophile را منتشر کرده‌اند. این بدافزار از طریق وب‌سایت‌هایی با نام‌هایی جذاب مانند “Dream Machine” پخش می‌شود که به‌ظاهر امکان ساخت ویدیو با استفاده از فایل‌های بارگذاری‌شده کاربران را فراهم می‌کنند.

کاربران با بارگذاری فایل‌های خود، یک فایل ZIP دریافت می‌کنند که به‌جای ویدیو، حاوی فایل اجرایی مخربی با نام گمراه‌کننده Video Dream MachineAI.mp4.exe است. در سیستم‌هایی که پسوند فایل‌ها نمایش داده نمی‌شود، این فایل به‌راحتی با یک ویدیوی MP4 اشتباه گرفته می‌شود.

این فایل اجرایی، که نسخه دست‌کاری‌شده‌ای از نرم‌افزار CapCut است، پس از اجرا، یک زنجیره چندمرحله‌ای آلوده‌سازی را آغاز می‌کند. ابتدا با استفاده از ابزار certutil.exe یک فایل RAR رمزگذاری‌شده را استخراج کرده و سپس با اجرای یک اسکریپت Python، بدافزار اصلی Noodlophile را در حافظه سیستم بارگذاری می‌کند. این بدافزار اطلاعاتی مانند رمزهای ذخیره‌شده در مرورگرها، کوکی‌ها، توکن‌ها و کیف‌پول‌های رمزارز را به‌سرقت می‌برد و از طریق یک ربات تلگرام به مهاجم ارسال می‌کند.

در برخی موارد، این بدافزار همراه با XWorm، یک تروجان دسترسی از راه دور (RAT) نیز نصب می‌شود که به مهاجم امکان کنترل پیشرفته‌تر روی سیستم قربانی را می‌دهد.

به کاربران هشدار داده شده که از دانلود و اجرای فایل‌ها از منابع ناشناس خودداری کنند و همیشه پسوند فایل‌ها را بررسی کرده و از آنتی‌ویروس به‌روز استفاده کنند.