Penjahat siber menggunakan alat AI palsu di media sosial untuk menyebarkan malware Noodlophile. Menurut seorang ahli keamanan, malware ini dapat mencuri informasi penting seperti kredensial browser, informasi dompet cryptocurrency, dan lainnya.
Para penyerang membuat platform dengan tema AI yang meyakinkan yang kemudian dapat dipromosikan di media sosial. Ini mungkin terlihat seperti alat AI yang nyata, tetapi sebenarnya hanya merupakan kedok untuk membuat orang mengunduh malware yang tersembunyi di dalamnya.
Platform bertema AI kriminal diiklankan melalui grup Facebook
Platform media sosial utama yang digunakan adalah Facebook. Platform AI palsu sedang menarik jutaan orang yang menggunakan alat bertenaga AI setiap hari untuk membuat materi seperti seni, musik, dan video dari foto.
ALAT AI PALSU ADALAH PANGERAN NIGERIA BARU — DAN MEREKA MENGEJAR KATA SANDI ANDA
Pikir Anda sedang mengunduh editor video AI yang sedang tren?
Kejutan — ini adalah malware dalam jas hujan.
Hacker menarik orang dengan iklan Facebook yang menarik untuk alat palsu seperti “CapCut AI,” mengumpulkan… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 Mei 2025
Peneliti Morphisec, Shmuel Uzan, mengatakan, “Alih-alih mengandalkan phishing tradisional atau situs perangkat lunak yang diretas, mereka membangun platform bertema AI yang meyakinkan – sering diiklankan melalui grup Facebook yang terlihat sah dan kampanye media sosial yang viral.”
Tautan di grup ini mengarah ke profil pengembang. BIO mereka mengungkapkan keterlibatan lebih lanjut dalam penjualan dan distribusi malware.
Ketika seorang pengguna mengklik sebuah pos, mereka akan dibawa ke apa yang terlihat seperti alat pengeditan AI gratis, di mana mereka diminta untuk mengunggah gambar atau video. Kemudian, mereka diminta untuk mengunduh VideoDreamAI.zip, yang terlihat seperti alat AI tetapi sebenarnya adalah file ZIP yang berbahaya. Ini membuat kode Python yang memungkinkan penggunaan Noodlophile Stealer.
Ketika dibagikan di Facebook, pos-pos ini telah mendapatkan sebanyak 62.000 tampilan hanya dari satu pos. Luma Dreammachine AI, Luma Dreammaching, dan gratistuslibros adalah beberapa halaman media sosial palsu yang telah ditemukan.
Selain itu, sebuah penyelidikan terhadap istilah "Noodlophile" di pasar siber menemukan kelompok-kelompok yang menawarkannya sebagai bagian dari skema malware-as-a-service (MaaS). Alat seperti Noodlophile diiklankan bersama layanan akses yang dilabeli "Get Cookie + Pass," yang dirancang untuk pengambilalihan akun dan pencurian kredensial.
Noodlophile Stealer berbicara dengan para penyerang melalui bot Telegram
Dalam beberapa kasus, pencuri data telah digabungkan dengan Trojan akses jarak jauh seperti XWorm untuk mendapatkan lebih banyak kekuatan atas komputer dan data host. Pada akhir serangan, ditemukan bahwa Noodlophile Stealer berkomunikasi dengan penyerang melalui bot Telegram, yang merupakan cara rahasia bagi mereka untuk mengirim data yang dicuri kepada orang lain.
Kejahatan siber suka menggunakan Telegram, yang memiliki lebih dari 900 juta pengguna harian, untuk memperdagangkan basis data yang dicuri, kredensial pengguna, informasi kartu kredit, dan hal-hal lainnya. Situs ini juga digunakan oleh penipu untuk berkomunikasi satu sama lain, berbagi metode peretasan, dan menjual barang ilegal.
Seperti dilaporkan Cryptopolitan, pendiri Telegram, Pavel Durov, telah ditangkap karena keterlibatan Telegram dalam kegiatan ilegal. Namun, Durov menegaskan bahwa perusahaannya lebih suka keluar dari pasar nasional daripada mengungkapkan pesan pribadi.
“Dalam sejarah 12 tahunnya, Telegram tidak pernah mengungkapkan satu byte pun dari pesan pribadi,” kata Durov. “Sesuai dengan Undang-Undang Layanan Digital Uni Eropa, jika diberikan perintah pengadilan yang sah, Telegram hanya akan mengungkapkan alamat IP dan nomor telepon dari tersangka kriminal, bukan pesan.”
Malware Noodlophile diperkirakan berasal dari Vietnam, seperti yang ditunjukkan oleh halaman GitHub yang menyebut pengguna "seorang Pengembang Malware yang bersemangat dari Vietnam." Juga, dia terlihat merespons pos Facebook yang mempromosikan metode baru ini. Pejabat penegak hukum mengatakan bahwa kejahatan siber sangat umum di Asia Tenggara dan bahwa Facebook juga telah digunakan di masa lalu untuk menyebarkan perangkat lunak stealer.
KEY Difference Wire membantu merek crypto menembus dan mendominasi berita dengan cepat
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kejahatan siber sekarang menggunakan alat AI palsu di media sosial untuk menyebarkan malware Noodlophile
Penjahat siber menggunakan alat AI palsu di media sosial untuk menyebarkan malware Noodlophile. Menurut seorang ahli keamanan, malware ini dapat mencuri informasi penting seperti kredensial browser, informasi dompet cryptocurrency, dan lainnya.
Para penyerang membuat platform dengan tema AI yang meyakinkan yang kemudian dapat dipromosikan di media sosial. Ini mungkin terlihat seperti alat AI yang nyata, tetapi sebenarnya hanya merupakan kedok untuk membuat orang mengunduh malware yang tersembunyi di dalamnya.
Platform bertema AI kriminal diiklankan melalui grup Facebook
Platform media sosial utama yang digunakan adalah Facebook. Platform AI palsu sedang menarik jutaan orang yang menggunakan alat bertenaga AI setiap hari untuk membuat materi seperti seni, musik, dan video dari foto.
ALAT AI PALSU ADALAH PANGERAN NIGERIA BARU — DAN MEREKA MENGEJAR KATA SANDI ANDA
Pikir Anda sedang mengunduh editor video AI yang sedang tren?
Kejutan — ini adalah malware dalam jas hujan.
Hacker menarik orang dengan iklan Facebook yang menarik untuk alat palsu seperti “CapCut AI,” mengumpulkan… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 Mei 2025
Peneliti Morphisec, Shmuel Uzan, mengatakan, “Alih-alih mengandalkan phishing tradisional atau situs perangkat lunak yang diretas, mereka membangun platform bertema AI yang meyakinkan – sering diiklankan melalui grup Facebook yang terlihat sah dan kampanye media sosial yang viral.”
Tautan di grup ini mengarah ke profil pengembang. BIO mereka mengungkapkan keterlibatan lebih lanjut dalam penjualan dan distribusi malware.
Ketika seorang pengguna mengklik sebuah pos, mereka akan dibawa ke apa yang terlihat seperti alat pengeditan AI gratis, di mana mereka diminta untuk mengunggah gambar atau video. Kemudian, mereka diminta untuk mengunduh VideoDreamAI.zip, yang terlihat seperti alat AI tetapi sebenarnya adalah file ZIP yang berbahaya. Ini membuat kode Python yang memungkinkan penggunaan Noodlophile Stealer.
Ketika dibagikan di Facebook, pos-pos ini telah mendapatkan sebanyak 62.000 tampilan hanya dari satu pos. Luma Dreammachine AI, Luma Dreammaching, dan gratistuslibros adalah beberapa halaman media sosial palsu yang telah ditemukan.
Selain itu, sebuah penyelidikan terhadap istilah "Noodlophile" di pasar siber menemukan kelompok-kelompok yang menawarkannya sebagai bagian dari skema malware-as-a-service (MaaS). Alat seperti Noodlophile diiklankan bersama layanan akses yang dilabeli "Get Cookie + Pass," yang dirancang untuk pengambilalihan akun dan pencurian kredensial.
Noodlophile Stealer berbicara dengan para penyerang melalui bot Telegram
Dalam beberapa kasus, pencuri data telah digabungkan dengan Trojan akses jarak jauh seperti XWorm untuk mendapatkan lebih banyak kekuatan atas komputer dan data host. Pada akhir serangan, ditemukan bahwa Noodlophile Stealer berkomunikasi dengan penyerang melalui bot Telegram, yang merupakan cara rahasia bagi mereka untuk mengirim data yang dicuri kepada orang lain.
Kejahatan siber suka menggunakan Telegram, yang memiliki lebih dari 900 juta pengguna harian, untuk memperdagangkan basis data yang dicuri, kredensial pengguna, informasi kartu kredit, dan hal-hal lainnya. Situs ini juga digunakan oleh penipu untuk berkomunikasi satu sama lain, berbagi metode peretasan, dan menjual barang ilegal.
Seperti dilaporkan Cryptopolitan, pendiri Telegram, Pavel Durov, telah ditangkap karena keterlibatan Telegram dalam kegiatan ilegal. Namun, Durov menegaskan bahwa perusahaannya lebih suka keluar dari pasar nasional daripada mengungkapkan pesan pribadi.
“Dalam sejarah 12 tahunnya, Telegram tidak pernah mengungkapkan satu byte pun dari pesan pribadi,” kata Durov. “Sesuai dengan Undang-Undang Layanan Digital Uni Eropa, jika diberikan perintah pengadilan yang sah, Telegram hanya akan mengungkapkan alamat IP dan nomor telepon dari tersangka kriminal, bukan pesan.”
Malware Noodlophile diperkirakan berasal dari Vietnam, seperti yang ditunjukkan oleh halaman GitHub yang menyebut pengguna "seorang Pengembang Malware yang bersemangat dari Vietnam." Juga, dia terlihat merespons pos Facebook yang mempromosikan metode baru ini. Pejabat penegak hukum mengatakan bahwa kejahatan siber sangat umum di Asia Tenggara dan bahwa Facebook juga telah digunakan di masa lalu untuk menyebarkan perangkat lunak stealer.
KEY Difference Wire membantu merek crypto menembus dan mendominasi berita dengan cepat