L’article provient de BleepingComputer et met en lumière une nouvelle menace en cybersécurité impliquant des outils de génération de vidéos alimentés par l’intelligence artificielle.
Un nouveau malware, Noodlophile, se propage via de faux outils d’IA générateurs de vidéos, camouflant ses intentions malveillantes sous des promesses de contenus générés par intelligence artificielle.
🚨 Principaux faits
-
Nom du malware : Noodlophile
-
Méthode de diffusion : Faux sites IA tels que “Dream Machine”
-
Origine : Groupes Facebook → sites malveillants
-
Langue des opérateurs : Vietnamien
-
Modèle économique : Malware-as-a-Service (MaaS) sur le dark web
Services associés : “Get Cookie + Pass”
⚙️ Chaîne d’infection en plusieurs étapes
-
L’utilisateur croit envoyer un fichier pour générer une vidéo IA.
-
Il reçoit un faux fichier ZIP contenant :
- Un exécutable mal nommé : Video Dream MachineAI.mp4.exe
- Des fichiers cachés pour les étapes suivantes
-
L’exécutable est une version détournée de CapCut, signée par un faux certificat.
-
Un script batch (install.bat) utilise :
- certutil.exe pour décoder un fichier RAR camouflé en PDF
- Ajout d’une clé de registre pour la persistance
-
Exécution finale du malware via :
- srchost.exe → script Python obscurci → Noodlophile Stealer
- Injection mémoire : soit RegAsm.exe (si Avast détecté), soit shellcode direct
🎯 Objectifs du malware Vols ciblés :
-
Identifiants de connexion
-
Cookies de session
-
Jetons d’authentification
-
Fichiers de portefeuilles crypto
Transmission des données :
- Bot Telegram (serveur C2 discret)
Fonctionnalités supplémentaires :
- Intégration avec XWorm pour contrôle à distance
Un robot IA en train de se désintégrer, symbolisant la menace numérique
🔗 Source originale : https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-drop-new-noodlophile-infostealer-malware/