يستخدم مجرمو الإنترنت أدوات AI المزيفة على وسائل التواصل الاجتماعي لنشر البرامج الضارة Noodlophile. وفقًا لخبير أمن ، يمكن للبرامج الضارة أن يسرق معلومات مهمة مثل المتصفح credentalials ، ومعلومات محفظة العملة المشفرة ، والمزيد.
المهاجمون الدولية يمكن تصديقها يمكن الترويج لها على وسائل التواصل الاجتماعي. قد تبدو هذه أدوات AI الحقيقية ، لكنها في الواقع مجرد جبهات لجعل الناس يقومون بتنزيل البرامج الضارة التي تختبئ بداخلها.
يتم الإعلان عن المنصات الجنائية التي تحمل عنوان AI عبر مجموعات Facebook
منصة الوسائط الاجتماعية الرئيسية المستخدمة هي Facebook. تقوم منصات الذكاء الاصطناعى المزيفة بجذب ملايين الأشخاص الذين يستخدمون الأدوات التي تعمل بالنيابة كل يوم لصنع مواد مثل الفن والموسيقى ومقاطع الفيديو من الصور.
أدوات AI المزيفة هي الأمير النيجيري الجديد - وهم بعد كلمات المرور الخاصة بك
هل تعتقد أنك تقوم بتنزيل محرر الفيديو Hot AI التالي؟
مفاجأة - إنها برامج ضارة في معطف خندق.
على القوي للأدوات المزيفة مثل "Capcut AI"
- ماريو نوفال (marionawfal) 12 مايو 2025
قال باحث Morphisec شموئيل أوزان: "بدلاً من الاعتماد على مواقع البرمجيات التقليدية أو المتشققة ، فإنهم يبنون منصات مقنعة ذات طابع AI-غالبًا ما يتم الإعلان عنها من خلال مجموعات Facebook ذات المظهر المشروع وحملات وسائل التواصل الاجتماعي الفيروسية."
الروابط في هذه المجموعات تؤدي إلى ملف تعريف المطور. يكشف السيرة الذاتية عن مزيد من المشاركة في مبيعات وتوزيع البرامج الضارة.
عندما يضرب المستخدم على المنشور ، يتم نقلهم إلى ما يشبه أدوات تحرير الذكاء الاصطناعى المجاني ، حيث يُطلب منها تحميل صورة أو فيديو. بعد ذلك ، يُطلب منهم تنزيل videodreamai.zip ، والذي يبدو وكأنه أداة الذكاء الاصطناعى ولكنها في الواقع ملف مضغوط ضار. هذا يجعل رمز بيثون يجعل من الممكن استخدام سرقة Noodlophile.
عند مشاركتها على Facebook ، حصلت هذه المنشورات على ما يصل إلى 62000 مشاهدة من منشور واحد فقط. Luma Dreammachine AI و Luma Dreammaching و Gratistuslibros هي بعض صفحات التواصل الاجتماعي المزيفة التي تم العثور عليها.
بالإضافة إلى ذلك ، كشف التحقيق في مصطلح "Noodlophile" عبر أسواق الجريمة الإلكترونية عن مجموعات تقدمها كجزء من مخططات البرامج الضارة كخدمة (MAAS). يتم الإعلان عن أدوات مثل Noodlophile جنبًا إلى جنب مع خدمات الوصول المسمى "Get Cookie + Pass" ، المصممة للاستحواذ على الحساب وسرقة credent.
يتحدث سرقة Noodlophile إلى المهاجمين من خلال روبوت برقية
في بعض الحالات ، تم الانضمام إلى سرقة البيانات مع أحصنة طروادة Access Access مثل Xworm لاكتساب المزيد من الطاقة على الكمبيوتر وبيانات المضيف. في نهاية الهجوم ، تبين أن سرقة Noodlophile يتحدث إلى المهاجمين من خلال روبوت Telegram ، وهي طريقة سرية لهم لإرسال البيانات المسروقة إلى أشخاص آخرين
يحب المجريون الإلكترونيون استخدام Telegram ، الذي يضم أكثر من 900 مليون مستخدم يوميًا ، لتداول قواعد البيانات المسروقة ، و credent، ومعلومات بطاقة الائتمان ، وغيرها من الأشياء. يتم استخدام الموقع أيضًا من قبل المحتالين للتحدث مع بعضهم البعض ، وتبادل أساليب القرصنة ، وبيع السلع غير القانونية.
ذكرت Cryptopolitan ، تم القبض على مؤسس Telegram ، بافل دورو ، بسبب تورط البرقية والأنشطة غير المشروعة. ومع ذلك ، أصر دوروف على أن شركته تفضل الخروج من السوق الوطنية بدلاً من الكشف عن الرسائل الخاصة.
"في تاريخه البالغ من العمر 12 عامًا ، لم تكشف Telegram أبدًا عن بايت واحد من الرسائل الخاصة" ، دوروف . "وفقًا لقانون الخدمات الرقمية للاتحاد الأوروبي ، إذا تم تزويدهم بأمر محكمة ساري المفعول ، فإن Telegram ستكشف فقط عن عناوين IP وأرقام هواتف المشتبه بهم الجنائيين ، وليس الرسائل".
يُعتقد أن البرامج الضارة Noodlophile جاءت من فيتنام ، كما هو موضح في صفحة Github التي تسمي المستخدم "مطور برامج ضارة عاطفي من فيتنام". أيضا ، لوحظ الرد على منشورات الفيسبوك التي تروج لهذه الطريقة الجديدة. يقول مسؤولو إنفاذ القانون إن الجرائم الإلكترونية شائعة بشكل خاص في جنوب شرق آسيا وأن Facebook قد استخدم أيضًا في الماضي لنشر برامج السرقة.
أخبار التشفير الخاصة بك تستحق الاهتمام - يضعك سلك الفرق الرئيسي
