Кіберзлочинці використовують фальшиві інструменти штучного інтелекту в соціальних мережах для поширення шкідливих програм Noodlophile. За словами експерта з безпеки, ці шкідливі програми можуть викрадати важливу інформацію, таку як облікові дані браузера, інформацію про криптовалютні гаманці та інше.
Зловмисники створюють платформи з правдоподібними темами ШІ, які потім можна просувати в соціальних мережах. Вони можуть виглядати як справжні інструменти ШІ, але насправді це лише фасади, щоб змусити людей завантажити шкідливі програми, які приховані всередині них.
Платформи на тему кримінального ШІ рекламуються через групи Facebook
Головною соціальною мережею, що використовується, є Facebook. Фальшиві платформи ШІ заманюють мільйони людей, які щодня використовують інструменти на основі штучного інтелекту для створення матеріалів, таких як мистецтво, музика та відео з фотографій.
ФАЛЬШИВІ ІНСТРУМЕНТИ ШТУЧНОГО ІНТЕЛЕКТУ — ЦЕ НОВИЙ НІГЕРІЙСЬКИЙ ПРИНЦ, І ВОНИ ПОЛЮЮТЬ ЗА ВАШИМИ ПАРОЛЯМИ
Вважаєте, що завантажуєте наступний гарячий відеоредактор на базі ШІ?
Сюрприз — це шкідливі програми в плащі.
Хакери заманюють людей стильними рекламами у Facebook для фальшивих інструментів, таких як "CapCut AI", накопичуючи… pic.twitter.com/hteD7bNuoE
— Маріо Навфал (@MarioNawfal) Травень 12, 2025
Дослідник Morphisec Шмуель Узан сказав: "Замість того, щоб покладатися на традиційні фішингові або зламані програмні сайти, вони створюють переконливі платформи на основі штучного інтелекту – часто рекламовані через легітимні на вигляд групи у Facebook та вірусні кампанії в соціальних мережах."
Посилання в цих групах ведуть до профілю розробника. Їхнє BIO розкриває подальшу участь у продажу та розподілі шкідливих програм.
Коли користувач натискає на пост, його перенаправляють на те, що виглядає як безкоштовні інструменти редагування AI, де йому пропонують завантажити зображення або відео. Потім йому кажуть завантажити VideoDreamAI.zip, який виглядає як інструмент AI, але насправді є шкідливим ZIP-файлом. Це створює код Python, який дозволяє використовувати Noodlophile Stealer.
Коли їх ділили на Facebook, ці публікації отримали до 62 000 переглядів з лише одного допису. Luma Dreammachine AI, Luma Dreammaching та gratistuslibros – це деякі з фейкових соціальних медіа-сторінок, які були виявлені.
Крім того, розслідування терміну «локлофіл» на ринках кіберзлочинності виявило групи, які пропонували його як частину схем (MaaS) шкідливе програмне забезпечення як послуга. Такі інструменти, як Noodlophile, рекламуються разом із послугами доступу з позначкою «Get Cookie + Pass», призначеними для захоплення облікових записів і крадіжки облікових даних
Noodlophile Stealer спілкується з атакуючими через бот Telegram
У деяких випадках викрадач даних був поєднаний з троянами віддаленого доступу, такими як XWorm, щоб отримати ще більше контролю над комп'ютером і даними жертви. Наприкінці атаки було виявлено, що Noodlophile Stealer спілкується з атакуючими через бот Telegram, який є таємним способом для них надсилати вкрадені дані іншим особам.
Кіберзлочинці люблять використовувати Telegram, який має більше 900 мільйонів щоденних користувачів, для торгівлі вкраденими базами даних, обліковими записами користувачів, інформацією про кредитні картки та іншими речами. Цей сайт також використовується шахраями для спілкування один з одним, обміну методами хакерства та продажу незаконних товарів.
Як повідомляє Cryptopolitan, засновника Telegram Павла Дурова заарештували через причетність Telegram до незаконної діяльності. Однак Дуров наполягав, що його компанія краще вийде з національного ринку, ніж розкриє приватні повідомлення.
“За 12 років своєї історії Telegram жодного разу не розкривав жодного байта приватних повідомлень,” вважає Дуров. “Згідно з Законом про цифрові послуги ЄС, у разі наявності чинного судового наказу Telegram розкриє лише IP-адреси та номери телефонів підозрюваних у злочинах, а не повідомлення.”
Вважається, що шкідливе програмне забезпечення Noodlophile прийшло з В'єтнаму, про що свідчить сторінка GitHub, яка називає користувача «пристрасним розробником шкідливого програмного забезпечення з В'єтнаму». Також було помічено, що він відповідав на пости у Facebook, які пропагували цей новий метод. Правоохоронці кажуть, що кіберзлочинність особливо поширена в Південно-Східній Азії, і що Facebook також використовувався в минулому для поширення програмного забезпечення для крадіжки.
КЛЮЧова різниця Wire допомагає крипто-брендам швидко прориватися і домінувати в заголовках.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Кіберзлочинці тепер використовують підроблені AI-інструменти в соціальних мережах для розповсюдження шкідливих програм Noodlophile
Кіберзлочинці використовують фальшиві інструменти штучного інтелекту в соціальних мережах для поширення шкідливих програм Noodlophile. За словами експерта з безпеки, ці шкідливі програми можуть викрадати важливу інформацію, таку як облікові дані браузера, інформацію про криптовалютні гаманці та інше.
Зловмисники створюють платформи з правдоподібними темами ШІ, які потім можна просувати в соціальних мережах. Вони можуть виглядати як справжні інструменти ШІ, але насправді це лише фасади, щоб змусити людей завантажити шкідливі програми, які приховані всередині них.
Платформи на тему кримінального ШІ рекламуються через групи Facebook
Головною соціальною мережею, що використовується, є Facebook. Фальшиві платформи ШІ заманюють мільйони людей, які щодня використовують інструменти на основі штучного інтелекту для створення матеріалів, таких як мистецтво, музика та відео з фотографій.
ФАЛЬШИВІ ІНСТРУМЕНТИ ШТУЧНОГО ІНТЕЛЕКТУ — ЦЕ НОВИЙ НІГЕРІЙСЬКИЙ ПРИНЦ, І ВОНИ ПОЛЮЮТЬ ЗА ВАШИМИ ПАРОЛЯМИ
Вважаєте, що завантажуєте наступний гарячий відеоредактор на базі ШІ?
Сюрприз — це шкідливі програми в плащі.
Хакери заманюють людей стильними рекламами у Facebook для фальшивих інструментів, таких як "CapCut AI", накопичуючи… pic.twitter.com/hteD7bNuoE
— Маріо Навфал (@MarioNawfal) Травень 12, 2025
Дослідник Morphisec Шмуель Узан сказав: "Замість того, щоб покладатися на традиційні фішингові або зламані програмні сайти, вони створюють переконливі платформи на основі штучного інтелекту – часто рекламовані через легітимні на вигляд групи у Facebook та вірусні кампанії в соціальних мережах."
Посилання в цих групах ведуть до профілю розробника. Їхнє BIO розкриває подальшу участь у продажу та розподілі шкідливих програм.
Коли користувач натискає на пост, його перенаправляють на те, що виглядає як безкоштовні інструменти редагування AI, де йому пропонують завантажити зображення або відео. Потім йому кажуть завантажити VideoDreamAI.zip, який виглядає як інструмент AI, але насправді є шкідливим ZIP-файлом. Це створює код Python, який дозволяє використовувати Noodlophile Stealer.
Коли їх ділили на Facebook, ці публікації отримали до 62 000 переглядів з лише одного допису. Luma Dreammachine AI, Luma Dreammaching та gratistuslibros – це деякі з фейкових соціальних медіа-сторінок, які були виявлені.
Крім того, розслідування терміну «локлофіл» на ринках кіберзлочинності виявило групи, які пропонували його як частину схем (MaaS) шкідливе програмне забезпечення як послуга. Такі інструменти, як Noodlophile, рекламуються разом із послугами доступу з позначкою «Get Cookie + Pass», призначеними для захоплення облікових записів і крадіжки облікових даних
Noodlophile Stealer спілкується з атакуючими через бот Telegram
У деяких випадках викрадач даних був поєднаний з троянами віддаленого доступу, такими як XWorm, щоб отримати ще більше контролю над комп'ютером і даними жертви. Наприкінці атаки було виявлено, що Noodlophile Stealer спілкується з атакуючими через бот Telegram, який є таємним способом для них надсилати вкрадені дані іншим особам.
Кіберзлочинці люблять використовувати Telegram, який має більше 900 мільйонів щоденних користувачів, для торгівлі вкраденими базами даних, обліковими записами користувачів, інформацією про кредитні картки та іншими речами. Цей сайт також використовується шахраями для спілкування один з одним, обміну методами хакерства та продажу незаконних товарів.
Як повідомляє Cryptopolitan, засновника Telegram Павла Дурова заарештували через причетність Telegram до незаконної діяльності. Однак Дуров наполягав, що його компанія краще вийде з національного ринку, ніж розкриє приватні повідомлення.
“За 12 років своєї історії Telegram жодного разу не розкривав жодного байта приватних повідомлень,” вважає Дуров. “Згідно з Законом про цифрові послуги ЄС, у разі наявності чинного судового наказу Telegram розкриє лише IP-адреси та номери телефонів підозрюваних у злочинах, а не повідомлення.”
Вважається, що шкідливе програмне забезпечення Noodlophile прийшло з В'єтнаму, про що свідчить сторінка GitHub, яка називає користувача «пристрасним розробником шкідливого програмного забезпечення з В'єтнаму». Також було помічено, що він відповідав на пости у Facebook, які пропагували цей новий метод. Правоохоронці кажуть, що кіберзлочинність особливо поширена в Південно-Східній Азії, і що Facebook також використовувався в минулому для поширення програмного забезпечення для крадіжки.
КЛЮЧова різниця Wire допомагає крипто-брендам швидко прориватися і домінувати в заголовках.