Per enganyar els usuaris han creat plataformes falses que fins i tot es fan passar per la popular app d’edició imatges CapCut.

La intel·ligència artificial es fa servir per part dels ciberdelinqüents per als seus fins maliciosos, però no només de manera directa com a eina per crear missatges més realistes o desenvolupar codi, sinó també com a ham per a les víctimes.

Segons alerten uns investigadors de seguretat, els ciberdelinqüents estan intentant enganyar els usuaris perquè s’instal·lin un programa maliciós anomenat Noodlophile, dissenyat per robar informació personal. 

No obstant això, en lloc de recórrer a mètodes clàssics com ara correus fraudulents o webs amb programari pirata, els atacants han creat plataformes falses ‘ganxo’ que es fan passar per serveis d’edició d’imatges, de creació de vídeos, de generació de logotips i fins i tot de pàgines web, tot amb funcions d’IA.

Aquestes pàgines fraudulentes es promocionen mitjançant grups de Facebook que aparentment són legítims o publicacions virals, que en alguns casos obtenen 62.000 visualitzacions per post.

Un clon de CapCut

Una d’aquestes webs es fa passar per la popular app d’edició CapCut, que ofereix una versió amb IA anomenada «CapCut AI». L’engany comença quan l’usuari puja una imatge o vídeo perquè suposadament se li apliquin efectes automàtics.

Després, et demana que descarreguis el resultat, però en lloc de l’arxiu promès, el que es descarrega és un fitxer ZIP anomenat VideoDreamAI.zip que conté un arxiu executable trampa (Video Dream MachineAI.mp4.exe).

Aquest fitxer inicia la cadena d’infecció. Primer es llança l’editor real de CapCut com a tapadora, però després s’activa un sistema de descàrrega, que executa un programa maliciós des d’un servidor remot.

Els investigadors creuen que el creador de Noodlophile podria ser un desenvolupador vietnamita que es descriu a GitHub com «apassionat per crear codi maliciós». El Vietnam, de fet, és conegut per tenir una activa comunitat de ciberdelinqüents especialitzada en aquest tipus de programes espia.

L’ús de l’interès popular en eines d’IA com a esquer per propagar virus no és una cosa nova.El 2023 Meta ja havia eliminat més d’un miler d’enllaços maliciosos que feien servir el nom de ChatGPT per difondre diferents tipus de codi maliciós a través de Facebook i altres plataformes.