کمپین بدافزاری Noodlophile که پیشتر با ترفند ابزارهای هوش مصنوعی جعلی قربانی میگرفت، اکنون با ارسال ایمیلهای هشدار نقض کپیرایت، بازگشته و دامنه فعالیت خود را در سراسر جهان گسترش داده است.
به گزارش افتانا، پژوهشگران امنیتی اعلام کردهاند که مهاجمان سایبری با استفاده از بدافزارNoodlophile شرکتها و سازمانهایی در آمریکا، اروپا، کشورهای بالتیک و منطقه آسیا-اقیانوسیه را هدف قرار دادهاند.
این حملات از طریق ایمیلهای فیشینگ هدفمند انجام میشود. مهاجمان وانمود میکنند که قربانیان قوانین کپیرایت را نقض کردهاند و جزئیاتی مثل شناسه صفحات فیسبوک یا اطلاعات مالکیت شرکتها را برای واقعی جلوه دادن پیامها به کار میبرند.
بدافزار Noodlophile اولینبار در مه ۲۰۲۵ معرفی شد. در آن زمان مهاجمان با برنامههای جعلی هوش مصنوعی که در شبکههای اجتماعی تبلیغ میشد، قربانیان را فریب میدادند. حالا اما روش تازهای به کار گرفته شده است: ایمیلهای هشدار کپیرایت.
این ایمیلها معمولاً از حسابهای Gmail فرستاده میشوند و شامل یک لینک Dropbox هستند. قربانی با دانلود فایل ZIP یا MSI، یک برنامه آلوده را اجرا میکند. این برنامه از یک فایل قانونی مثل Haihaisoft PDF Reader سوءاستفاده کرده و بدافزار اصلی را فعال میکند. در ادامه، اسکریپتهایی اجرا میشوند تا بدافزار در سیستم ماندگار شود.
یکی از بخشهای جالب این حملات استفاده از گروههای تلگرام است. مهاجمان در توضیحات گروهها آدرسهای مخفی قرار میدهند تا بدافزار بتواند سرور واقعی را پیدا کند و فایل آلوده را دریافت کند. این روش باعث میشود شناسایی و حذف زیرساخت حمله بسیار دشوارتر شود.
بدافزار Noodlophile یک سرقتکننده اطلاعات است. این بدافزار میتواند دادههای مرورگرها، اطلاعات سیستم و حتی در نسخههای جدیدتر، اسکرینشاتها، کیلاگرها، فایلها و تاریخچه مرورگر را جمعآوری کند.
پژوهشگران هشدار دادهاند که این کمپین بیشتر شرکتهایی را هدف گرفته که حضور پررنگی در شبکههای اجتماعی، بهویژه فیسبوک دارند. همچنین به نظر میرسد توسعهدهندگان بدافزار همچنان در حال اضافه کردن قابلیتهای جدید هستند تا آن را به تهدیدی بزرگتر و خطرناکتر تبدیل کنند.
