サイバー犯罪者は現在、ソーシャルメディア上で偽のAIツールを使ってヌードルフィールマルウェアを拡散している。

サイバー犯罪者は、ソーシャルメディア上で偽のAIツールを使って「Noodlophile」マルウェアを拡散させています。セキュリティ専門家によると、このマルウェアはブラウザのdent情報や暗号通貨ウォレットの情報など、重要な情報を盗む可能性があるとのことです。.

攻撃 者は 、AIをテーマとした、信憑性のあるプラットフォームを作成し、ソーシャルメディアで宣伝します。これらは本物のAIツールのように見えますが、実際には、内部に潜むマルウェアをダウンロードさせるための見せかけに過ぎません。

犯罪AIをテーマにしたプラットフォームはFacebookグループを通じて宣伝されている 

利用されている主なソーシャルメディアプラットフォームはFacebookです。偽のAIプラットフォームは、写真からアート、音楽、動画などの素材を作成するためにAI搭載ツールを毎日使用している何百万人もの人々を誘惑しています。. 

偽のAIツールがナイジェリアの新たな王子様となり、あなたのパスワードを狙っている

次世代の注目の AI ビデオ エディターをダウンロードするつもりですか?

驚いたことに、それはトレンチコートを着たマルウェアでした。.

ハッカーたちは、「CapCut AI」のような偽ツールの巧妙なFacebook広告で人々を誘い込み、多額の損失を出している… https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE

— マリオ・ナウファル (@MarioNawfal) 2025 年 5 月 12 日

Morphisec社の研究者シュムエル・ウザン氏は、 「彼らは従来のフィッシングサイトやクラックされたソフトウェアサイトに頼るのではなく、説得力のあるAIをテーマにしたプラットフォームを構築している。多くの場合、正規のFacebookグループやバイラルなソーシャルメディアキャンペーンを通じて宣伝されている」と述べた。

これらのグループ内のリンクは開発者のプロフィールに繋がります。彼らの経歴を見ると、マルウェアの販売と配布へのさらなる関与が明らかになります。.

ユーザーが投稿をクリックすると、無料のAI編集ツールを思わせるページに移動し、写真または動画をアップロードするよう指示されます。次に、VideoDreamAI.zipのダウンロードを促されます。これはAIツールのように見えますが、実際には有害なZIPファイルです。このZIPファイルから、Noodlophile Stealerを利用できるようにするPythonコードが生成されます。.

これらの投稿はFacebookで共有されると、たった1つの投稿から62,000回もの閲覧数を獲得しました。Luma Dreammachine AI、Luma Dreammaching、gratistuslibrosなどは、発見された偽のソーシャルメディアページの一部です。.

さらに、サイバー犯罪市場における「Noodlophile」という用語の調査により、この用語をマルウェア・アズ・ア・サービス（MaaS）スキームの一環として提供するグループが明らかになりました。Noodlophileのようなツールは、「Get Cookie + Pass」というラベルの付いたアクセスサービスと並んで宣伝されており、アカウント乗っ取りやdent情報の窃盗を目的としています。. 

Noodlophile StealerはTelegramボットを通じて攻撃者と会話する

場合によっては、データスティーラーがXWormのようなリモートアクセス型トロイの木馬と連携し、ホストのコンピュータとデータに対する権限をさらに強化することもあります。攻撃の最終段階では、Noodlophile StealerがTelegramボットを介して攻撃者と通信することが判明しました。これは、盗んだデータを他の人に送信するための秘密の手段です。

サイバー犯罪者は、毎日9億人以上のユーザーを抱えるTelegramを、盗んだデータベース、ユーザーdent情報、クレジットカード情報などの売買に好んで利用しています。また、詐欺師同士が連絡を取り合ったり、ハッキング手法を共有したり、違法商品を販売したりするためにも、このサイトが利用されています。.

によると Cryptopolitan 報道、Telegramの創設者であるパベル・ドゥロフ氏は、Telegramと違法行為への関与を理由に逮捕された。しかし、ドゥロフ氏は、プライベートなメッセージを公開するくらいなら、国内市場から撤退する方がましだと主張した。

「Telegramは12年の歴史の中で、プライベートメッセージのデータを1バイトたりとも公開したことはありません」 ドゥロフ氏 は述べた。 「EUデジタルサービス法に基づき、有効な裁判所命令があれば、Telegramは犯罪容疑者のIPアドレスと電話番号のみを公開し、メッセージ自体は公開しません。」

Noodlophileマルウェアはベトナムから来たと考えられています。GitHubページでは、このユーザーが「ベトナム出身の熱心なマルウェア開発者」と呼ばれています。また、この新しい手法を推奨するFacebookの投稿に反応しているのも確認されています。法執行機関によると、サイバー犯罪は特に東南アジアで蔓延しており、Facebookは過去にもスティーラーソフトウェアの拡散に利用されたことがあるとのことです。.