Киберпреступники используют фальшивые инструменты ИИ в социальных сетях для распространения вредоносных программ Noodlophile. По словам эксперта по безопасности, вредоносные программы могут красть важную информацию, такую как учетные данные браузера, информация о криптовалютных кошельках и многое другое.
Злоумышленники создают платформы с правдоподобными темами искусственного интеллекта, которые затем можно продвигать в социальных сетях. Они могут выглядеть как настоящие инструменты искусственного интеллекта, но на самом деле это всего лишь прикрытие, чтобы заставить людей загрузить вредоносное ПО, которое скрывается внутри них.
Платформы с темой преступного ИИ рекламируются через группы Facebook
Основная социальная медиа-платформа, используемая в настоящее время, это Facebook. Фальшивые ИИ-платформы привлекают миллионы людей, которые ежедневно используют инструменты на базе ИИ для создания материалов, таких как искусство, музыка и видео из фотографий.
ПОДДЕЛЬНЫЕ ИНСТРУМЕНТЫ ИИ — ЭТО НОВЫЙ НИГЕРИЙСКИЙ ПРИНЦ, И ОНИ ОХОТЯТСЯ ЗА ВАШИМИ ПАРОЛЯМИ
Думаете, что скачиваете следующий популярный видео редактор на основе ИИ?
Сюрприз — это вредоносные программы в плаще.
Хакеры заманивают людей привлекательными рекламами на Facebook для фальшивых инструментов, таких как "CapCut AI", накапливая… pic.twitter.com/hteD7bNuoE
— Марио Науфал (@MarioNawfal) 12 мая 2025 года
Исследователь Morphisec Шмуэль Узон сказал: "Вместо того чтобы полагаться на традиционную фишинг или сайты с пиратским ПО, они создают убедительные платформы на тему ИИ – часто рекламируемые через выглядящие легитимно группы в Facebook и вирусные кампании в социальных сетях."
Ссылки в этих группах ведут на профиль разработчика. Их биография указывает на дальнейшую причастность к продаже и распространению вредоносного ПО.
Когда пользователь нажимает на пост, его перенаправляют на то, что выглядит как бесплатные инструменты редактирования AI, где ему предлагают загрузить изображение или видео. Затем ему говорят скачать VideoDreamAI.zip, который выглядит как инструмент AI, но на самом деле является вредоносным ZIP-файлом. Это создает код Python, который позволяет использовать Noodlophile Stealer.
Когда эти посты были опубликованы на Facebook, они набрали до 62 000 просмотров всего от одного поста. Luma Dreammachine AI, Luma Dreammaching и gratistuslibros — это некоторые из фальшивых страниц в социальных сетях, которые были обнаружены.
Кроме того, исследование термина "Noodlophile" на рынках киберпреступности обнаружило группы, предлагающие его в рамках схем вредоносных программ как услуга (MaaS). Инструменты, такие как Noodlophile, рекламируются наряду с сервисами доступа под названием "Получить Cookie + Пароль", предназначенными для захвата учетных записей и кражи учетных данных.
Noodlophile Stealer общается с нападающими через бота в Telegram
В некоторых случаях, к похитителю данных были присоединены трояны удаленного доступа, такие как XWorm, чтобы получить еще больше власти над компьютером и данными жертвы. В конце атаки было обнаружено, что Noodlophile Stealer общается с нападающими через бота Telegram, что является секретным способом для них отправлять украденные данные другим людям.
Киберпреступники любят использовать Telegram, в котором более 900 миллионов пользователей ежедневно, для торговли украденными базами данных, учетными данными пользователей, информацией о кредитных картах и другими вещами. Сайт также используется мошенниками для общения друг с другом, обмена методами взлома и продажи незаконных товаров.
Как сообщает Cryptopolitan, основатель Telegram Павел Дуров был арестован из-за вовлеченности Telegram в незаконные действия. Тем не менее, Дуров настаивал, что его компания предпочла бы выйти с национального рынка, чем раскрыть личные сообщения.
«За 12 лет своей истории Telegram никогда не раскрывал ни одного байта личных сообщений», — отметил Дуров. «В соответствии с Законом о цифровых услугах ЕС, при наличии действительного судебного приказа Telegram раскроет только IP-адреса и номера телефонов подозреваемых в преступлениях, но не сообщения.»
Вредоносные программы Noodlophile, как считается, пришли из Вьетнама, что подтверждается страницей на GitHub, где пользователя называют "увлеченным разработчиком вредоносных программ из Вьетнама". Также было замечено, что он отвечает на посты в Facebook, продвигающие этот новый метод. Сотрудники правоохранительных органов заявляют, что киберпреступность особенно распространена в Юго-Восточной Азии и что Facebook также использовался в прошлом для распространения программ-воришек.
КЛЮЧЕВОЕ отличие Wire помогает криптобрендам быстро пробиться и доминировать в заголовках
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Киберпреступники теперь используют поддельные инструменты ИИ в социальных сетях для распространения вредоносные программы Noodlophile
Киберпреступники используют фальшивые инструменты ИИ в социальных сетях для распространения вредоносных программ Noodlophile. По словам эксперта по безопасности, вредоносные программы могут красть важную информацию, такую как учетные данные браузера, информация о криптовалютных кошельках и многое другое.
Злоумышленники создают платформы с правдоподобными темами искусственного интеллекта, которые затем можно продвигать в социальных сетях. Они могут выглядеть как настоящие инструменты искусственного интеллекта, но на самом деле это всего лишь прикрытие, чтобы заставить людей загрузить вредоносное ПО, которое скрывается внутри них.
Платформы с темой преступного ИИ рекламируются через группы Facebook
Основная социальная медиа-платформа, используемая в настоящее время, это Facebook. Фальшивые ИИ-платформы привлекают миллионы людей, которые ежедневно используют инструменты на базе ИИ для создания материалов, таких как искусство, музыка и видео из фотографий.
ПОДДЕЛЬНЫЕ ИНСТРУМЕНТЫ ИИ — ЭТО НОВЫЙ НИГЕРИЙСКИЙ ПРИНЦ, И ОНИ ОХОТЯТСЯ ЗА ВАШИМИ ПАРОЛЯМИ
Думаете, что скачиваете следующий популярный видео редактор на основе ИИ?
Сюрприз — это вредоносные программы в плаще.
Хакеры заманивают людей привлекательными рекламами на Facebook для фальшивых инструментов, таких как "CapCut AI", накапливая… pic.twitter.com/hteD7bNuoE
— Марио Науфал (@MarioNawfal) 12 мая 2025 года
Исследователь Morphisec Шмуэль Узон сказал: "Вместо того чтобы полагаться на традиционную фишинг или сайты с пиратским ПО, они создают убедительные платформы на тему ИИ – часто рекламируемые через выглядящие легитимно группы в Facebook и вирусные кампании в социальных сетях."
Ссылки в этих группах ведут на профиль разработчика. Их биография указывает на дальнейшую причастность к продаже и распространению вредоносного ПО.
Когда пользователь нажимает на пост, его перенаправляют на то, что выглядит как бесплатные инструменты редактирования AI, где ему предлагают загрузить изображение или видео. Затем ему говорят скачать VideoDreamAI.zip, который выглядит как инструмент AI, но на самом деле является вредоносным ZIP-файлом. Это создает код Python, который позволяет использовать Noodlophile Stealer.
Когда эти посты были опубликованы на Facebook, они набрали до 62 000 просмотров всего от одного поста. Luma Dreammachine AI, Luma Dreammaching и gratistuslibros — это некоторые из фальшивых страниц в социальных сетях, которые были обнаружены.
Кроме того, исследование термина "Noodlophile" на рынках киберпреступности обнаружило группы, предлагающие его в рамках схем вредоносных программ как услуга (MaaS). Инструменты, такие как Noodlophile, рекламируются наряду с сервисами доступа под названием "Получить Cookie + Пароль", предназначенными для захвата учетных записей и кражи учетных данных.
Noodlophile Stealer общается с нападающими через бота в Telegram
В некоторых случаях, к похитителю данных были присоединены трояны удаленного доступа, такие как XWorm, чтобы получить еще больше власти над компьютером и данными жертвы. В конце атаки было обнаружено, что Noodlophile Stealer общается с нападающими через бота Telegram, что является секретным способом для них отправлять украденные данные другим людям.
Киберпреступники любят использовать Telegram, в котором более 900 миллионов пользователей ежедневно, для торговли украденными базами данных, учетными данными пользователей, информацией о кредитных картах и другими вещами. Сайт также используется мошенниками для общения друг с другом, обмена методами взлома и продажи незаконных товаров.
Как сообщает Cryptopolitan, основатель Telegram Павел Дуров был арестован из-за вовлеченности Telegram в незаконные действия. Тем не менее, Дуров настаивал, что его компания предпочла бы выйти с национального рынка, чем раскрыть личные сообщения.
«За 12 лет своей истории Telegram никогда не раскрывал ни одного байта личных сообщений», — отметил Дуров. «В соответствии с Законом о цифровых услугах ЕС, при наличии действительного судебного приказа Telegram раскроет только IP-адреса и номера телефонов подозреваемых в преступлениях, но не сообщения.»
Вредоносные программы Noodlophile, как считается, пришли из Вьетнама, что подтверждается страницей на GitHub, где пользователя называют "увлеченным разработчиком вредоносных программ из Вьетнама". Также было замечено, что он отвечает на посты в Facebook, продвигающие этот новый метод. Сотрудники правоохранительных органов заявляют, что киберпреступность особенно распространена в Юго-Восточной Азии и что Facebook также использовался в прошлом для распространения программ-воришек.
КЛЮЧЕВОЕ отличие Wire помогает криптобрендам быстро пробиться и доминировать в заголовках