Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Pembuat Video Palsu AI Sebar Infostealer
  • Teknologi

Pembuat Video Palsu AI Sebar Infostealer

3 min read
Phising dan Taktik

Buat pengguna platform media sosial apa pun di era digital seperti sekarang harus lebih berhati-hati terutama terkait dengan penggunaan AI. Belum lama ini pembuat video palsu AI sebar infostealer menipu banyak pengguna medsos.

Alat pembuat video palsu bertenaga AI tersebut digunakan untuk mendistribusikan keluarga malware pencuri informasi baru yang disebut Noodlophile, dengan kedok konten media yang dibuat.

Situs web tersebut menggunakan nama yang menarik seperti “Dream Machine” dan diiklankan di grup yang sangat dikenal di Facebook, dengan menyamar sebagai alat AI canggih yang membuat video berdasarkan file pengguna yang diunggah.

Meskipun penggunaan alat AI untuk mengirimkan malware bukanlah konsep baru dan telah diadopsi oleh penjahat dunia maya yang berpengalaman, penemuan operasi terbaru ini memperkenalkan pencuri informasi baru ke dalam campuran tersebut.

Noodlophile dijual di forum web gelap, sering kali dibundel dengan layanan “Dapatkan Cookie + Pass”, jadi ini adalah operasi malware-sebagai-layanan baru yang terkait dengan operator berbahasa Vietnam.

 Baca juga: Pengguna iPhone Kebal Serangan Siber

Tipu-tipu Video AI

Pembuat Video Palsu AI Sebar Infostealer
Credit image: Pixabay


Setelah korban mengunjungi situs web jahat dan mengunggah file mereka, mereka menerima arsip ZIP yang seharusnya berisi video yang dibuat oleh AI.

Sebaliknya, ZIP tersebut berisi file yang diberi nama yang menipu (Video Dream MachineAI.mp4.exe), dan folder tersembunyi dengan berbagai file yang dibutuhkan untuk tahap selanjutnya.

Jika pengguna Windows menonaktifkan ekstensi file (jangan pernah lakukan itu), sekilas, file tersebut akan tampak seperti file video MP4.

File Video Dream MachineAI.mp4.exe adalah aplikasi C++ 32-bit yang ditandatangani menggunakan sertifikat yang dibuat melalui Winauth.

Meskipun namanya menyesatkan (mengisyaratkan video .mp4), biner ini sebenarnya adalah versi CapCut yang digunakan ulang, alat penyunting video yang sah (versi 445.0). Penamaan dan sertifikat yang menipu ini membantunya menghindari kecurigaan pengguna dan beberapa solusi keamanan.

Mengklik dua kali pada MP4 palsu akan menjalankan serangkaian file yang dieksekusi yang akhirnya meluncurkan skrip batch (Document.docx/install.bat).

Skrip tersebut menggunakan alat Windows yang sah certutil.exe untuk mendekode dan mengekstrak arsip RAR yang dilindungi kata sandi dengan kode base64 yang menyamar sebagai dokumen PDF. Pada saat yang sama, skrip tersebut juga menambahkan kunci Registri baru untuk persistensi.

Selanjutnya, skrip tersebut mengeksekusi srchost.exe, yang menjalankan skrip Python yang dikaburkan (randomuser2025.txt) yang diambil dari alamat server jarak jauh yang dikodekan secara permanen, yang akhirnya mengeksekusi Noodlophile Stealer dalam memori.

Jika Avast terdeteksi pada sistem yang disusupi, PE hollowing digunakan untuk menyuntikkan muatan ke RegAsm.exe. Jika tidak, injeksi shellcode digunakan untuk eksekusi dalam memori.

 Baca juga: 3 Entitas yang Menyebabkan Serangan Siber Makin Canggih

InfoStealer Noodlophile

Pembuat Video Palsu AI Sebar Infostealer
Credit image: Freepix


Noodlophile adalah malware pencuri informasi baru yang menargetkan data yang disimpan di peramban web seperti:

  • Kredensial akun.
  • Kuki sesi.
  • Token.
  • File dompet mata uang kripto.

Noodlophile Stealer merupakan tambahan baru bagi ekosistem malware. Selain itu ia tidak terdokumentasi dalam pelacak atau laporan malware publik.

Dan pencuri ini memiliki keahlian menggabungkan pencurian kredensial peramban, pencurian dompet, dan penerapan akses jarak jauh opsional.

Data yang dicuri dicuri melalui bot Telegram, yang berfungsi sebagai server perintah dan kontrol (C2) rahasia, yang memberikan penyerang akses waktu nyata ke informasi yang dicuri.

Dalam beberapa kasus, Noodlophile dibundel dengan XWorm, trojan akses jarak jauh, yang memberikan penyerang kemampuan pencurian data tingkat tinggi yang jauh melampaui pencurian pasif yang difasilitasi oleh pencuri info.

Cara terbaik untuk melindungi dari malware adalah dengan menghindari mengunduh dan menjalankan file dari situs web yang tidak dikenal.

Selalu verifikasi ekstensi file sebelum membuka, dan pindai semua file yang diunduh pada alat AV terkini sebelum menjalankannya.

Dengan selalu mawas diri diharapkan pengguna media sosial dapat terhindar dari ancaman seperti pembuat video palsu AI sebar infostealer. Semoga bermanfaat.

 

 

 

Baca artikel lainnya: 

  • Asupan GenAI Bikin PhaaS Darcula Semakin Menyeramkan
  • Phising yang Didukung AI Jauh Lebih Berbahaya
  • Memahami Risiko Ancaman SIber di Era Kecerdasan Buatan
  • Mengungkap Bahaya Tersembunyi Dibalik Kemudahan Teknologi
  • Bandit Digital Salahgunakan Google Form untuk Penipuan
  • Aplikasi Pengasuhan Digital Terbaik
  • Eksploitasi Fitur Remote Control Zoom Curi Uang Kripto
  • Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
  • Mewaspadai Bayang-bayang Pencurian Identitas Online
  • Serangan Phising Semakin Cepat Beradaptasi dengan Situasi Terkini

 

 

Sumber berita:

 

WeLiveSecurity

Post navigation

Previous Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto
Next ClickFix Bidik Windows dan Linux

Related Stories

Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI) Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)
5 min read
  • Ransomware
  • Sektor Bisnis
  • Teknologi

Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)

September 19, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.