/https://www.ilsoftware.it/app/uploads/2025/04/luca_giordano.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2025/05/luma-dream-machine-sito-infetto-video-ai.jpg "Non usate questo sito per i video AI: contiene un pericolosissimo virus")
Una nuova minaccia digitale sfrutta l’attrattiva dell’AI per colpire utenti più curiosi e meno attenti. Gli esperti di cybersecurity di Morphisec hanno identificato un pericoloso malware chiamato Noodlophile, progettato per sottrarre informazioni personali attraverso false promesse di strumenti di generazione video basati sull’intelligenza artificiale.
Questo attacco informatico si presenta in modo subdolo: un sito con un nome accattivante come Luma Dream Machine attira gli utenti, proponendo la creazione di video tramite AI. Tuttavia, chi scarica il il video generato da questo sito si ritrova con un file dannoso che mette a rischio la sicurezza dei propri dati sensibili.
Come funziona l’attacco
L’attacco inizia con il caricamento di file da parte dell’utente sul sito fraudolento. Il risultato dell’elaborazione è un file ZIP contenente, apparentemente, il video generato dall’AI. Tuttavia, al suo interno si trova un file eseguibile mascherato, come ad esempio “Video Dream MachineAI.mp4.exe”. Questo file è una versione modificata di un software legittimo, CapCut, utilizzata come cavallo di Troia per distribuire il infostealer Noodlophile.
Il processo di infezione sfrutta strumenti nativi di Windows, come ‘certutil.exe’, per decodificare componenti nascosti e garantire la persistenza del malware nel sistema. Una volta attivato, Noodlophile è in grado di sottrarre credenziali di accesso, anche quelle per entrare nei conti online, cookie di sessione e persino dati relativi a portafogli di criptovalute.
Il malware si concentra sull’estrazione di dati preziosi dai browser web delle vittime. Le informazioni rubate vengono inviate agli attaccanti tramite un bot Telegram, che funge da centro di comando e controllo. In alcune varianti, il malware viene distribuito insieme a XWorm, un trojan di accesso remoto che amplia ulteriormente le capacità di furto dati.
Come proteggersi
Questa campagna evidenzia come i criminali informatici sfruttino l’interesse per tecnologie emergenti, come l’AI, per colpire anche utenti relativamente esperti. Il fenomeno rappresenta un’evoluzione significativa nelle tecniche di attacco informatico.
Per evitare di cadere vittima di minacce come Noodlophile, è fondamentale adottare alcune misure preventive:
- Scaricare file solo da fonti affidabili e verificate
- Controllare sempre l’estensione completa dei file prima di aprirli
- Mantenere aggiornato un software antivirus di qualità
- Diffidare di strumenti AI gratuiti provenienti da fonti sconosciute
Restare informati e adottare comportamenti prudenti è essenziale per proteggere i propri dati personali e la propria sicurezza digitale.
/https://www.ilsoftware.it/app/uploads/2025/05/microsoft-teams-blocco-screenshot.jpg "Microsoft Teams: in arrivo la funzione per bloccare gli screenshot")
/https://www.ilsoftware.it/app/uploads/2025/05/wp_drafter_477765.jpg "Gmail sotto attacco: come difendersi dalla truffa della 2FA")
/https://www.ilsoftware.it/app/uploads/2023/05/hacker-malware-virus.jpg "Annunci Facebook con malware: criptovalute nel mirino dei cybercriminali")
/https://www.ilsoftware.it/app/uploads/2025/05/PIA-VPN.png "Solo 1,99€ per la VPN open source PIA, oggi con l'81% di sconto")