I criminali informatici ora utilizzano falsi strumenti di intelligenza artificiale sui social media per diffondere il malware Noodlophile

I criminali informatici utilizzano falsi strumenti di intelligenza artificiale sui social media per diffondere il malware Noodlophile. Secondo un esperto di sicurezza, il malware può rubare informazioni importanti comedentdel browser, informazioni sui wallet di criptovalute e altro ancora.

Gli aggressori creano piattaforme con temi di intelligenza artificiale credibili che possono poi essere promossi sui social media. Possono sembrare veri e propri strumenti di intelligenza artificiale, ma in realtà sono solo una facciata per indurre gli utenti a scaricare il malware nascosto al loro interno.

Le piattaforme a tema intelligenza artificiale criminale vengono pubblicizzate tramite gruppi Facebook 

La principale piattaforma di social media utilizzata è Facebook. Le piattaforme di intelligenza artificiale fasulle stanno attirando milioni di persone che utilizzano ogni giorno strumenti basati sull'intelligenza artificiale per creare contenuti come arte, musica e video a partire dalle foto. 

I FALSI STRUMENTI DI IA SONO IL NUOVO PRINCIPE NIGERIANO E SONO ALLA RICERCA DELLE TUE PASSWORD

Pensi di scaricare il prossimo editor video AI di tendenza?

Sorpresa: è un malware in un trench.

Gli hacker stanno attirando le persone con annunci Facebook dall'aspetto accattivante per falsi strumenti come "CapCut AI", accumulando... https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE

— Mario Nawfal (@MarioNawfal) 12 maggio 2025

Shmuel Uzan, ricercatore di Morphisec, ha affermato: "Invece di affidarsi al phishing tradizionale o a siti con software pirata, creano piattaforme convincenti a tema intelligenza artificiale, spesso pubblicizzate tramite gruppi Facebook dall'aspetto legittimo e campagne virali sui social media".

I link in questi gruppi portano al profilo dello sviluppatore. La sua biografia rivela un ulteriore coinvolgimento nella vendita e distribuzione di malware.

Quando un utente clicca su un post, viene indirizzato a quello che sembra uno strumento di editing AI gratuito, dove gli viene chiesto di caricare un'immagine o un video. Poi, gli viene chiesto di scaricare VideoDreamAI.zip, che sembra lo strumento AI ma in realtà è un file ZIP dannoso. Questo crea un codice Python che rende possibile l'utilizzo di Noodlophile Stealer.

Condivisi su Facebook, questi post hanno ottenuto fino a 62.000 visualizzazioni da un solo post. Luma Dreammachine AI, Luma Dreammaching e gratistuslibros sono alcune delle pagine social false scoperte.

Inoltre, un'indagine sul termine "Noodlophile" nei marketplace dedicati alla criminalità informatica ha scoperto gruppi che lo offrono come parte di schemi malware-as-a-service (MaaS). Strumenti come Noodlophile vengono pubblicizzati insieme a servizi di accesso etichettati "Get Cookie + Pass", progettati per il furto di account edent. 

Noodlophile Stealer parla con gli aggressori tramite un bot di Telegram

In alcuni casi, il ladro di dati è stato associato a trojan di accesso remoto come XWorm per ottenere ancora più potere sul computer e sui dati dell'host. Alla fine dell'attacco, si è scoperto che il ladro di dati Noodlophile comunicava con gli aggressori tramite un bot di Telegram, che rappresentava un modo segreto per inviare dati rubati ad altre persone

I criminali informatici amano usare Telegram, che conta oltre 900 milioni di utenti giornalieri, per scambiare database rubati,dentutente, informazioni sulle carte di credito e altro ancora. Il sito viene utilizzato anche dai truffatori per comunicare tra loro, condividere metodi di hacking e vendere beni illegali.

Come Cryptopolitan riportato, il fondatore di Telegram, Pavel Durov, è stato arrestato per il coinvolgimento di Telegram in attività illecite. Tuttavia, Durov ha insistito sul fatto che la sua azienda preferirebbe uscire dal mercato nazionale piuttosto che divulgare messaggi privati.

"Nei suoi 12 anni di storia, Telegram non ha mai divulgato un singolo byte di messaggi privati", Durov . "In conformità con il Regolamento generale sulla protezione dei servizi digitali (GDPR) dell'UE, se in possesso di un valido ordine del tribunale, Telegram divulgherebbe solo gli indirizzi IP e i numeri di telefono dei sospettati di reato, non i messaggi."

Si ritiene che il malware Noodlophile provenga dal Vietnam, come dimostra una pagina GitHub che definisce l'utente "un appassionato sviluppatore di malware del Vietnam". Inoltre, è stato visto rispondere ai post di Facebook che promuovevano questo nuovo metodo. Le forze dell'ordine affermano che la criminalità informatica è particolarmente diffusa nel Sud-est asiatico e che Facebook è stato utilizzato in passato anche per diffondere software stealer.