Киберпреступники теперь используют поддельные инструменты искусственного интеллекта в социальных сетях для распространения вредоносного ПО Noodlophile

Киберпреступники используют поддельные инструменты искусственного интеллекта в социальных сетях для распространения вредоносного ПО Noodlophile. По словам эксперта по безопасности, это вредоносное ПО может красть важную информацию, такую ​​какdentданные браузера, информацию о криптовалютных кошельках и многое другое.

Злоумышленники , связанными с искусственным интеллектом, которые затем рекламируются в социальных сетях. Они могут выглядеть как настоящие инструменты ИИ, но на самом деле это всего лишь прикрытие для загрузки вредоносного ПО, скрывающегося внутри них.

Криминальные платформы, использующие искусственный интеллект, рекламируются через группы в Facebook 

Основной используемой социальной сетью является Facebook. Поддельные платформы, использующие искусственный интеллект, заманивают миллионы людей, которые ежедневно применяют инструменты на основе ИИ для создания таких материалов, как произведения искусства, музыка и видео, из фотографий. 

Фальшивые инструменты искусственного интеллекта — это новый нигерийский принц, и они охотятся за вашими паролями

Думаете, вы скачиваете следующий популярный видеоредактор с искусственным интеллектом?

Сюрприз — это вредоносная программа в плаще.

Хакеры заманивают людей с помощью привлекательной рекламы в Facebook, предлагая поддельные инструменты, такие как «CapCut AI», и наживаются на этом… https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE

– Марио Науфал (@MarioNawfal) 12 мая 2025 г.

Исследователь компании Morphisec Шмуэль Узан заявил: «Вместо того чтобы полагаться на традиционный фишинг или сайты с взломанным программным обеспечением, они создают убедительные платформы, связанные с искусственным интеллектом, — часто рекламируемые через группы в Facebook, выглядящие вполне легитимно, и вирусные кампании в социальных сетях».

Ссылки в этих группах ведут к профилю разработчика. В его биографии раскрывается дополнительная информация о его участии в продаже и распространении вредоносного ПО.

Когда пользователь нажимает на пост, его перенаправляют на сайт, который выглядит как бесплатный инструмент для редактирования с помощью ИИ, где ему предлагают загрузить фотографию или видео. Затем ему предлагают скачать VideoDreamAI.zip, который выглядит как инструмент ИИ, но на самом деле является вредоносным ZIP-файлом. Это создает код на Python, который позволяет использовать Noodlophile Stealer.

При публикации в Facebook эти посты набирали до 62 000 просмотров всего с одного поста. Luma Dreammachine AI, Luma Dreammachine и gratistuslibros — это некоторые из обнаруженных фейковых страниц в социальных сетях.

Кроме того, расследование использования термина «Noodlophile» на киберпреступных площадках выявило группы, предлагающие его в рамках схем «вредоносное ПО как услуга» (MaaS). Инструменты, подобные Noodlophile, рекламируются вместе с услугами доступа под названием «Получить Cookie + Pass», предназначенными для захвата учетных записей и кражиdentданных. 

Noodlophile Stealer общается с нападавшими через Telegram-бота

В некоторых случаях программа для кражи данных объединялась с троянами удаленного доступа, такими как XWorm, чтобы получить еще больший контроль над компьютером и данными пользователя. В самом конце атаки выяснилось, что Noodlophile Stealer общается с злоумышленниками через бота в Telegram, что является для них секретным способом отправки украденных данных другим людям

Киберпреступники любят использовать Telegram, которым ежедневно пользуются более 900 миллионов человек, для обмена украденными базами данных,dentданными пользователей, информацией о кредитных картах и ​​другими вещами. Сайт также используется мошенниками для общения друг с другом, обмена методами взлома и продажи незаконных товаров.

Как Cryptopolitan сообщало, основатель Telegram Павел Дуров был арестован за причастность Telegram к незаконной деятельности. Однако Дуров настаивал на том, что его компания скорее покинет национальный рынок, чем раскроет личные сообщения.

«За 12 лет своего существования Telegram ни разу не раскрыл ни одного байта личных сообщений», — Дуров подсчитал «В соответствии с Законом ЕС о цифровых услугах, при наличии действительного постановления суда Telegram раскроет только IP-адреса и номера телефонов подозреваемых в совершении преступлений, а не сами сообщения».

Предполагается, что вредоносная программа Noodlophile появилась во Вьетнаме, о чем свидетельствует страница на GitHub, где пользователь назван «увлеченным разработчиком вредоносного ПО из Вьетнама». Кроме того, было замечено, что он отвечал на посты в Facebook, рекламирующие этот новый метод. Правоохранительные органы заявляют, что киберпреступность особенно распространена в Юго-Восточной Азии и что Facebook также использовался в прошлом для распространения вредоносного программного обеспечения.