Novo Malware se Espalha Através de Falsa Ferramenta de Vídeo de IA

Image by WangXina, from Freepik

Novo Malware se Espalha Através de Falsa Ferramenta de Vídeo de IA

Tempo de leitura: 2 minuto

Última atualização: May 13, 2025

Uma nova campanha de malware está mirando criadores de conteúdo e pequenas empresas, disfarçando-se como uma ferramenta de vídeo alimentada por inteligência artificial.

Com pressa? Aqui estão os fatos rápidos:

  • Malware se disfarça como uma ferramenta de vídeo AI gratuita visando criadores e pequenas empresas.
  • Vítimas são enganadas para baixar o malware “Video Dream MachineAI.mp4.exe”.
  • O malware rouba credenciais do navegador, dados de criptomoedas e permite acesso remoto.

O golpe, inicialmente relatado por Morphisec, engana os usuários fazendo-os enviar imagens para o que parece ser uma plataforma AI gratuita, apenas para infectar seus computadores com um novo e perigoso infostealer conhecido como Noodlophile Stealer.

Esses sites falsos de IA são promovidos através de grupos no Facebook e posts virais, alguns alcançando mais de 62.000 visualizações. As vítimas acreditam que estão recebendo vídeos gerados por IA com base em seus uploads.

Em vez disso, elas baixam malwares que roubam as credenciais do navegador, dados da carteira de criptomoedas e até mesmo podem dar aos hackers acesso remoto aos seus sistemas usando uma ferramenta chamada XWorm.

Este relatório de pesquisa explica que a campanha se destaca pelo uso do hype da IA para atrair um público mais novo e confiante. Diferente de golpes mais antigos ligados a softwares piratas, este se concentra no boom das ferramentas de IA.

O malware está escondido em um arquivo chamado Video Dream MachineAI.mp4.exe, que finge ser um vídeo, mas na verdade é uma versão disfarçada do CapCut, um verdadeiro editor de vídeo. Uma vez clicado, ele instala silenciosamente uma cadeia de programas ocultos que coletam dados e estabelecem um backdoor.

A carga útil final é controlada por um bot do Telegram, que atua como um canal de comunicação secreto entre o computador infectado e o invasor. Os investigadores dizem que o desenvolvedor do malware provavelmente é vietnamita, com base em rastros online e postagens nas redes sociais.

“Noodlophile” agora está sendo vendido em mercados de cibercrime como um produto de malware como serviço. A operação utiliza truques complexos como renomeação de arquivos, ofuscação de linha de comando e arquivos protegidos por senha para evitar a detecção.

Essa nova ameaça destaca como os cibercriminosos estão evoluindo, usando a popularidade das ferramentas de IA para atrair vítimas para armadilhas.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback