Los ciberdelincuentes están utilizando herramientas de IA falsas en las redes sociales para difundir malware de noodlophile. Según un experto en seguridad, el malware puede robar información importante comodentde navegador, información de billetera de criptomonedas y más.
Los atacantes hacen plataformas con temas de IA creíbles que luego se pueden promover en las redes sociales. Estos pueden parecer herramientas de IA reales, pero en realidad son solo frentes para que las personas descarguen malware que se esconde dentro de ellas.
Las plataformas criminales con temática de AI-se anuncian a través de grupos de Facebook
La principal plataforma de redes sociales que se utiliza es Facebook. Las plataformas falsas de IA están atrayendo a millones de personas que usan herramientas con IA todos los días para hacer materiales como arte, música y videos de fotos.
Las herramientas falsas de IA son el nuevo príncipe nigeriano, y buscan sus contraseñas
¿Crees que estás descargando el próximo editor de video de AI Hot?
Sorpresa: es malware en una gabardina.
Los hackers están atrayendo a personas con anuncios de Facebook de aspecto elegante para herramientas falsas como "Capcut Ai", acumulando ... https://t.co/jouvc15zih pic.twitter.com/hted7bnuoe
- Mario Nawfal (@MarionAwfal) 12 de mayo de 2025
El investigador de Morphisec, Shmuel Uzan, dijo: "En lugar de confiar en los sitios tradicionales de software o software descifrados, construyen plataformas convincentes con temas de AI, a menudo anunciadas a través de grupos de Facebook de aspecto legítimo y campañas de redes sociales virales".
Los enlaces en estos grupos conducen al perfil del desarrollador. Su biografía revela una mayor participación en las ventas y distribución de malware.
Cuando un usuario llega a una publicación, se lleva a lo que parece herramientas de edición gratuita de IA, donde se les dice que cargue una imagen o video. Luego, se les dice que descarguen videodreamai.zip, que se parece a la herramienta AI, pero en realidad es un archivo zip dañino. Esto hace un código de pitón que hace posible usar el robador de noodlophile.
Cuando se comparten en Facebook, estas publicaciones han obtenido hasta 62,000 visitas de una sola publicación. Luma Dreammachine Ai, Luma Dreammaching y Gatistuslibros son algunas de las páginas falsas de redes sociales que se han encontrado.
Además, una investigación del término "Noodlophile" en los mercados de delitos cibernéticos que lo descubren que lo ofrecen como parte de los esquemas de malware como servicio (MAAS). Herramientas como Noodlophile se anuncian junto con los servicios de acceso etiquetados como "Get Cookie + Pass", diseñados para la adquisición de cuentas y el robo dedent.
El robador de noodlophile habla con los atacantes a través de un bot de telegrama
En algunos casos, el robador de datos se ha unido con troyanos de acceso remoto como Xworm para ganar aún más potencia sobre la computadora y los datos del host. Al final del ataque, se descubrió que el robador de noodlophile habla con los atacantes a través de un bot de telegrama, que es una forma secreta de enviar datos robados a otras personas
Los ciberdelincuentes les gusta usar Telegram, que tiene más de 900 millones de usuarios diarios, para intercambiar bases de datos robadas,dentde usuarios, información de tarjetas de crédito y otras cosas. El sitio también es utilizado por los estafadores para hablar entre sí, compartir métodos de piratería y vender bienes ilegales.
informó Cryptopolitan , el fundador de Telegram, Pavel Durov, ha sido arrestado debido a la participación de actividades de telegrama e ilícitas. Sin embargo, Durov insistió en que su compañía preferiría salir de un mercado nacional que revelar mensajes privados.
"En sus 12 años de historia, Telegram nunca ha revelado un solo byte de mensajes privados", Durov . "De conformidad con la Ley de Servicios Digitales de la UE, si se le proporciona una orden judicial válida, Telegram solo divulgaría las direcciones IP y los números de teléfono de sospechosos criminales, no mensajes".
Se cree que el malware Noodlophile vino de Vietnam, como lo muestra una página de GitHub que llama al usuario "un desarrollador de malware apasionado de Vietnam". Además, fue observado respondiendo a las publicaciones de Facebook que promocionan este nuevo método. Los funcionarios encargados de hacer cumplir la ley dicen que el delito cibernético es particularmente común en el sudeste asiático y que Facebook también se ha utilizado en el pasado para difundir el software de Stealer.
Tus noticias de criptografía merecen atención: Key Difference Wire te pone en más de 250 sitios superiores
