Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Pembuat Video Palsu AI Sebar Infostealer
  • Teknologi

Pembuat Video Palsu AI Sebar Infostealer

3 min read
Phising dan Taktik

Buat pengguna platform media sosial apa pun di era digital seperti sekarang harus lebih berhati-hati terutama terkait dengan penggunaan AI. Belum lama ini pembuat video palsu AI sebar infostealer menipu banyak pengguna medsos.

Alat pembuat video palsu bertenaga AI tersebut digunakan untuk mendistribusikan keluarga malware pencuri informasi baru yang disebut Noodlophile, dengan kedok konten media yang dibuat.

Situs web tersebut menggunakan nama yang menarik seperti “Dream Machine” dan diiklankan di grup yang sangat dikenal di Facebook, dengan menyamar sebagai alat AI canggih yang membuat video berdasarkan file pengguna yang diunggah.

Meskipun penggunaan alat AI untuk mengirimkan malware bukanlah konsep baru dan telah diadopsi oleh penjahat dunia maya yang berpengalaman, penemuan operasi terbaru ini memperkenalkan pencuri informasi baru ke dalam campuran tersebut.

Noodlophile dijual di forum web gelap, sering kali dibundel dengan layanan “Dapatkan Cookie + Pass”, jadi ini adalah operasi malware-sebagai-layanan baru yang terkait dengan operator berbahasa Vietnam.

 Baca juga: Pengguna iPhone Kebal Serangan Siber

Tipu-tipu Video AI

Pembuat Video Palsu AI Sebar Infostealer
Credit image: Pixabay


Setelah korban mengunjungi situs web jahat dan mengunggah file mereka, mereka menerima arsip ZIP yang seharusnya berisi video yang dibuat oleh AI.

Sebaliknya, ZIP tersebut berisi file yang diberi nama yang menipu (Video Dream MachineAI.mp4.exe), dan folder tersembunyi dengan berbagai file yang dibutuhkan untuk tahap selanjutnya.

Jika pengguna Windows menonaktifkan ekstensi file (jangan pernah lakukan itu), sekilas, file tersebut akan tampak seperti file video MP4.

File Video Dream MachineAI.mp4.exe adalah aplikasi C++ 32-bit yang ditandatangani menggunakan sertifikat yang dibuat melalui Winauth.

Meskipun namanya menyesatkan (mengisyaratkan video .mp4), biner ini sebenarnya adalah versi CapCut yang digunakan ulang, alat penyunting video yang sah (versi 445.0). Penamaan dan sertifikat yang menipu ini membantunya menghindari kecurigaan pengguna dan beberapa solusi keamanan.

Mengklik dua kali pada MP4 palsu akan menjalankan serangkaian file yang dieksekusi yang akhirnya meluncurkan skrip batch (Document.docx/install.bat).

Skrip tersebut menggunakan alat Windows yang sah certutil.exe untuk mendekode dan mengekstrak arsip RAR yang dilindungi kata sandi dengan kode base64 yang menyamar sebagai dokumen PDF. Pada saat yang sama, skrip tersebut juga menambahkan kunci Registri baru untuk persistensi.

Selanjutnya, skrip tersebut mengeksekusi srchost.exe, yang menjalankan skrip Python yang dikaburkan (randomuser2025.txt) yang diambil dari alamat server jarak jauh yang dikodekan secara permanen, yang akhirnya mengeksekusi Noodlophile Stealer dalam memori.

Jika Avast terdeteksi pada sistem yang disusupi, PE hollowing digunakan untuk menyuntikkan muatan ke RegAsm.exe. Jika tidak, injeksi shellcode digunakan untuk eksekusi dalam memori.

 Baca juga: 3 Entitas yang Menyebabkan Serangan Siber Makin Canggih

InfoStealer Noodlophile

Pembuat Video Palsu AI Sebar Infostealer
Credit image: Freepix


Noodlophile adalah malware pencuri informasi baru yang menargetkan data yang disimpan di peramban web seperti:

  • Kredensial akun.
  • Kuki sesi.
  • Token.
  • File dompet mata uang kripto.

Noodlophile Stealer merupakan tambahan baru bagi ekosistem malware. Selain itu ia tidak terdokumentasi dalam pelacak atau laporan malware publik.

Dan pencuri ini memiliki keahlian menggabungkan pencurian kredensial peramban, pencurian dompet, dan penerapan akses jarak jauh opsional.

Data yang dicuri dicuri melalui bot Telegram, yang berfungsi sebagai server perintah dan kontrol (C2) rahasia, yang memberikan penyerang akses waktu nyata ke informasi yang dicuri.

Dalam beberapa kasus, Noodlophile dibundel dengan XWorm, trojan akses jarak jauh, yang memberikan penyerang kemampuan pencurian data tingkat tinggi yang jauh melampaui pencurian pasif yang difasilitasi oleh pencuri info.

Cara terbaik untuk melindungi dari malware adalah dengan menghindari mengunduh dan menjalankan file dari situs web yang tidak dikenal.

Selalu verifikasi ekstensi file sebelum membuka, dan pindai semua file yang diunduh pada alat AV terkini sebelum menjalankannya.

Dengan selalu mawas diri diharapkan pengguna media sosial dapat terhindar dari ancaman seperti pembuat video palsu AI sebar infostealer. Semoga bermanfaat.

 

 

 

Baca artikel lainnya: 

  • Asupan GenAI Bikin PhaaS Darcula Semakin Menyeramkan
  • Phising yang Didukung AI Jauh Lebih Berbahaya
  • Memahami Risiko Ancaman SIber di Era Kecerdasan Buatan
  • Mengungkap Bahaya Tersembunyi Dibalik Kemudahan Teknologi
  • Bandit Digital Salahgunakan Google Form untuk Penipuan
  • Aplikasi Pengasuhan Digital Terbaik
  • Eksploitasi Fitur Remote Control Zoom Curi Uang Kripto
  • Model Afiliasi Gaya Baru Ransomware MEMATIKAN!!
  • Mewaspadai Bayang-bayang Pencurian Identitas Online
  • Serangan Phising Semakin Cepat Beradaptasi dengan Situasi Terkini

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto
Next: ClickFix Bidik Windows dan Linux

Related Stories

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025

Recent Posts

  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025
Iklan Palsu di Meta Sebarkan Malware Infostealer Iklan Palsu di Meta Sebarkan Malware Infostealer
3 min read
  • Teknologi

Iklan Palsu di Meta Sebarkan Malware Infostealer

September 4, 2025
Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
4 min read
  • Mobile Security
  • Sektor Personal

Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone

September 4, 2025
Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.