Usando o Gerador de Vídeo AI Errado Pode Infectar Seu PC Com Malware
Alerta de Segurança: Malware Noodlophile se Esconde em Falsos Geradores de Vídeo AI
Empresas e usuários estão sendo alvos de uma nova ameaça cibernética: o Noodlophile, um infostealer agressivo disfarçado de gerador de vídeo por inteligência artificial. A ameaça foi descoberta por especialistas da Morphisec, que identificaram a campanha em sites maliciosos que se passam por plataformas de vídeo AI, como um falso "Dream Machine".
Modus Operandi do Golpe
Esses sites enganosos funcionam da seguinte forma:
Solicitam que você envie uma imagem para suposta conversão em vídeo por IA.
O resultado prometido é disponibilizado como um arquivo ZIP.
Dentro do ZIP há um executável disfarçado de MP4 – mascarado propositalmente, aproveitando que o Windows oculta extensões de arquivos por padrão.
Ao clicar duas vezes no “vídeo”, o CapCut é aberto, mas um script em lote é executado em segundo plano.
O Que Acontece nos Bastidores
O script:
Usa a ferramenta nativa certutil.exe para extrair um RAR protegido por senha que simula ser um PDF.
Insere uma chave de registro para garantir persistência no sistema.
Executa um script Python escondido que instala o infostealer real.
O Noodlophile verifica se há Avast instalado. Se detectado, injeta o malware no processo RegAsm.exe. Caso contrário, o código malicioso é carregado diretamente na memória.
Consequências:
Roubo de dados de navegadores baseados em Chromium (Chrome, Edge, Brave, Opera).
Acesso a extensões de carteiras de criptomoedas.
Em alguns casos, empacotado com o XWorm (RAT), permitindo controle remoto completo do sistema.
Dados roubados são enviados para um bot no Telegram, que atua como canal de comando e controle (C2).
Recomendações Corporativas e Técnicas
Evite ferramentas desconhecidas – Se a plataforma não for de fonte verificada, passe longe.
Ative a visualização de extensões de arquivos no Windows:
Painel de Controle > Opções de Pasta > Modo de Exibição > Desmarcar "Ocultar extensões de tipos de arquivo conhecidos".
Atualize constantemente seu sistema operacional e antivírus.
Use apenas geradores de vídeo AI confiáveis e listados por fontes respeitadas.
Nunca execute arquivos vindos de fontes aleatórias ou redes sociais sem validação prévia.
Conclusão
O apelo visual e a popularidade dos geradores de vídeo com IA estão sendo explorados como vetor de ataque. A negligência com práticas básicas de cibersegurança é o que abre a porta para ameaças como o Noodlophile. Segurança digital não é opcional — é mandatória. A gestão de riscos cibernéticos começa com educação do usuário e uso de ferramentas verificadas.
Fique atento. Sua máquina, seus dados e seus ativos digitais dependem disso.
