Siber suçlular, sosyal medyada sahte AI araçları kullanarak Noodlophile kötü amaçlı yazılımını yaymakta. Bir güvenlik uzmanına göre, bu kötü amaçlı yazılım tarayıcı kimlik bilgileri, kripto para cüzdanı bilgileri ve daha fazlası gibi önemli bilgileri çalabilir.
Saldırganlar, sosyal medyada tanıtılabilecek inandırıcı AI temalarıyla platformlar oluşturuyor. Bunlar gerçek AI araçları gibi görünebilir, ancak aslında insanların içlerinde gizli kötü amaçlı yazılım indirmelerini sağlamak için sadece bir kılıf.
Suçla ilgili AI temalı platformlar Facebook grupları aracılığıyla reklamı yapılmaktadır.
Kullanılan ana sosyal medya platformu Facebook'tur. Sahte yapay zeka platformları, her gün fotoğraflardan sanat, müzik ve videolar gibi materyaller oluşturmak için yapay zeka destekli araçlar kullanan milyonlarca insanı cezbetmektedir.
SAHTE YAPAY ZEKA ARAÇLARI NIJERYA'NIN YENI PRENSI VE ŞIFRELERINIZIN PEŞINDELER
Sıra dışı bir yapay zeka video editörü indiriyor olduğunuzu mu düşünüyorsunuz?
Sürpriz — bu kötü amaçlı yazılım bir trench coat içinde.
Hackerlar, "CapCut AI" gibi sahte araçlar için şık görünen Facebook reklamlarıyla insanları kandırıyor, ... pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 Mayıs 2025
Morphisec araştırmacısı Shmuel Uzan, "Geleneksel kimlik avı veya kırılmış yazılım sitelerine güvenmek yerine, ikna edici AI temalı platformlar inşa ediyorlar - genellikle meşru görünen Facebook grupları ve viral sosyal medya kampanyaları aracılığıyla reklamı yapılıyor."
Bu gruplardaki bağlantılar geliştiricinin profilini gösteriyor. Onların BİO'su, kötü amaçlı yazılım satış ve dağıtımına daha fazla katılımlarını ortaya koyuyor.
Bir kullanıcı bir gönderiye tıkladığında, onlara bir resim veya video yüklemeleri gerektiği söylenen, ücretsiz AI düzenleme araçları gibi görünen bir yere yönlendirilirler. Ardından, AI aracı gibi görünen ancak aslında kötü amaçlı bir ZIP dosyası olan VideoDreamAI.zip'i indirmeleri söylenir. Bu, Noodlophile Stealer'ı kullanmayı mümkün kılan bir Python kodu oluşturur.
Facebook'ta paylaşıldığında, bu gönderiler sadece bir gönderiden 62.000'e kadar görüntülenme aldı. Luma Dreammachine AI, Luma Dreammaching ve gratistuslibros, bulunmuş olan bazı sahte sosyal medya sayfalarıdır.
Ayrıca, "Noodlophile" teriminin siber suç pazarlarındaki araştırması, bunu kötü amaçlı yazılım hizmeti (MaaS) şemaları kapsamında sunan grupları ortaya çıkardı. Noodlophile gibi araçlar, hesap ele geçirme ve kimlik bilgisi hırsızlığı için tasarlanmış "Get Cookie + Pass" olarak etiketlenen erişim hizmetleriyle birlikte tanıtılmaktadır.
Noodlophile Stealer, saldırganlarla bir Telegram botu aracılığıyla iletişim kuruyor.
Bazı durumlarda, veri hırsızı, XWorm gibi uzaktan erişim Truva atları ile birleştirilmiştir, bu da ev sahibinin bilgisayarı ve verileri üzerinde daha fazla güç kazanmasını sağlamaktadır. Saldırının sonunda, Noodlophile Stealer'ın saldırganlarla bir Telegram botu aracılığıyla iletişim kurduğu, bu durumun çalınan verileri diğer insanlara göndermeleri için gizli bir yol sağladığı ortaya çıkmıştır.
Siber suçlular, 900 milyondan fazla günlük kullanıcısı olan Telegram'ı, çalınan veritabanlarını, kullanıcı kimlik bilgilerini, kredi kartı bilgilerini ve diğer şeyleri ticaret yapmak için kullanmayı severler. Site ayrıca dolandırıcılar tarafından birbirleriyle konuşmak, hackleme yöntemlerini paylaşmak ve yasadışı mallar satmak için de kullanılmaktadır.
Cryptopolitan'ın bildirdiğine göre, Telegram'ın kurucusu Pavel Durov, Telegram'ın ve yasadışı faaliyetlerin dahil olması nedeniyle tutuklandı. Ancak Durov, şirketinin özel mesajları açıklamaktansa bir ulusal pazardan çıkmayı tercih edeceğini ısrarla belirtti.
"12 yıllık tarihinde, Telegram hiçbir özel mesajın bir baytını bile açıklamadı," dedi Durov. "AB Dijital Hizmetler Yasası'na uygun olarak, geçerli bir mahkeme emri verilmesi halinde, Telegram yalnızca suçlu şüphelilerin IP adreslerini ve telefon numaralarını açıklayacaktır, mesajları değil."
Noodlophile kötü amaçlı yazılımının Vietnam'dan geldiği düşünülüyor; bu, kullanıcının "Vietnamlı tutkulu bir Kötü Amaçlı Yazılım Geliştiricisi" olarak adlandırıldığı bir GitHub sayfasında gösteriliyor. Ayrıca, bu yeni yöntemi tanıtan Facebook paylaşımlarına yanıt verirken gözlemlendi. Yasal yetkililer, siber suçların özellikle Güneydoğu Asya'da yaygın olduğunu ve Facebook'un geçmişte çalıntı yazılımları yaymak için kullanıldığını belirtiyor.
KEY Difference Wire, kripto markaların hızlı bir şekilde dikkat çekip manşetlere hakim olmasına yardımcı olur.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Siber suçlular artık sosyal medyada sahte AI araçları kullanarak Noodlophile kötü amaçlı yazılımını yaymakta.
Siber suçlular, sosyal medyada sahte AI araçları kullanarak Noodlophile kötü amaçlı yazılımını yaymakta. Bir güvenlik uzmanına göre, bu kötü amaçlı yazılım tarayıcı kimlik bilgileri, kripto para cüzdanı bilgileri ve daha fazlası gibi önemli bilgileri çalabilir.
Saldırganlar, sosyal medyada tanıtılabilecek inandırıcı AI temalarıyla platformlar oluşturuyor. Bunlar gerçek AI araçları gibi görünebilir, ancak aslında insanların içlerinde gizli kötü amaçlı yazılım indirmelerini sağlamak için sadece bir kılıf.
Suçla ilgili AI temalı platformlar Facebook grupları aracılığıyla reklamı yapılmaktadır.
Kullanılan ana sosyal medya platformu Facebook'tur. Sahte yapay zeka platformları, her gün fotoğraflardan sanat, müzik ve videolar gibi materyaller oluşturmak için yapay zeka destekli araçlar kullanan milyonlarca insanı cezbetmektedir.
SAHTE YAPAY ZEKA ARAÇLARI NIJERYA'NIN YENI PRENSI VE ŞIFRELERINIZIN PEŞINDELER
Sıra dışı bir yapay zeka video editörü indiriyor olduğunuzu mu düşünüyorsunuz?
Sürpriz — bu kötü amaçlı yazılım bir trench coat içinde.
Hackerlar, "CapCut AI" gibi sahte araçlar için şık görünen Facebook reklamlarıyla insanları kandırıyor, ... pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 Mayıs 2025
Morphisec araştırmacısı Shmuel Uzan, "Geleneksel kimlik avı veya kırılmış yazılım sitelerine güvenmek yerine, ikna edici AI temalı platformlar inşa ediyorlar - genellikle meşru görünen Facebook grupları ve viral sosyal medya kampanyaları aracılığıyla reklamı yapılıyor."
Bu gruplardaki bağlantılar geliştiricinin profilini gösteriyor. Onların BİO'su, kötü amaçlı yazılım satış ve dağıtımına daha fazla katılımlarını ortaya koyuyor.
Bir kullanıcı bir gönderiye tıkladığında, onlara bir resim veya video yüklemeleri gerektiği söylenen, ücretsiz AI düzenleme araçları gibi görünen bir yere yönlendirilirler. Ardından, AI aracı gibi görünen ancak aslında kötü amaçlı bir ZIP dosyası olan VideoDreamAI.zip'i indirmeleri söylenir. Bu, Noodlophile Stealer'ı kullanmayı mümkün kılan bir Python kodu oluşturur.
Facebook'ta paylaşıldığında, bu gönderiler sadece bir gönderiden 62.000'e kadar görüntülenme aldı. Luma Dreammachine AI, Luma Dreammaching ve gratistuslibros, bulunmuş olan bazı sahte sosyal medya sayfalarıdır.
Ayrıca, "Noodlophile" teriminin siber suç pazarlarındaki araştırması, bunu kötü amaçlı yazılım hizmeti (MaaS) şemaları kapsamında sunan grupları ortaya çıkardı. Noodlophile gibi araçlar, hesap ele geçirme ve kimlik bilgisi hırsızlığı için tasarlanmış "Get Cookie + Pass" olarak etiketlenen erişim hizmetleriyle birlikte tanıtılmaktadır.
Noodlophile Stealer, saldırganlarla bir Telegram botu aracılığıyla iletişim kuruyor.
Bazı durumlarda, veri hırsızı, XWorm gibi uzaktan erişim Truva atları ile birleştirilmiştir, bu da ev sahibinin bilgisayarı ve verileri üzerinde daha fazla güç kazanmasını sağlamaktadır. Saldırının sonunda, Noodlophile Stealer'ın saldırganlarla bir Telegram botu aracılığıyla iletişim kurduğu, bu durumun çalınan verileri diğer insanlara göndermeleri için gizli bir yol sağladığı ortaya çıkmıştır.
Siber suçlular, 900 milyondan fazla günlük kullanıcısı olan Telegram'ı, çalınan veritabanlarını, kullanıcı kimlik bilgilerini, kredi kartı bilgilerini ve diğer şeyleri ticaret yapmak için kullanmayı severler. Site ayrıca dolandırıcılar tarafından birbirleriyle konuşmak, hackleme yöntemlerini paylaşmak ve yasadışı mallar satmak için de kullanılmaktadır.
Cryptopolitan'ın bildirdiğine göre, Telegram'ın kurucusu Pavel Durov, Telegram'ın ve yasadışı faaliyetlerin dahil olması nedeniyle tutuklandı. Ancak Durov, şirketinin özel mesajları açıklamaktansa bir ulusal pazardan çıkmayı tercih edeceğini ısrarla belirtti.
"12 yıllık tarihinde, Telegram hiçbir özel mesajın bir baytını bile açıklamadı," dedi Durov. "AB Dijital Hizmetler Yasası'na uygun olarak, geçerli bir mahkeme emri verilmesi halinde, Telegram yalnızca suçlu şüphelilerin IP adreslerini ve telefon numaralarını açıklayacaktır, mesajları değil."
Noodlophile kötü amaçlı yazılımının Vietnam'dan geldiği düşünülüyor; bu, kullanıcının "Vietnamlı tutkulu bir Kötü Amaçlı Yazılım Geliştiricisi" olarak adlandırıldığı bir GitHub sayfasında gösteriliyor. Ayrıca, bu yeni yöntemi tanıtan Facebook paylaşımlarına yanıt verirken gözlemlendi. Yasal yetkililer, siber suçların özellikle Güneydoğu Asya'da yaygın olduğunu ve Facebook'un geçmişte çalıntı yazılımları yaymak için kullanıldığını belirtiyor.
KEY Difference Wire, kripto markaların hızlı bir şekilde dikkat çekip manşetlere hakim olmasına yardımcı olur.