網路犯罪分子現在在社交媒體上使用假冒的人工智能工具來傳播惡意軟件。

網路犯罪分子正在社交媒體上使用假冒的AI工具來傳播惡意軟件。根據一位安全專家的說法，該惡意軟件可以竊取重要信息，如瀏覽器憑據、加密貨幣錢包信息等。

攻擊者創建具有可信 AI 主題的平台，這些平台可以在社交媒體上推廣。這些平台可能看起來像真實的 AI 工具，但它們實際上只是用於誘使人們下載隱藏在其中的惡意軟件的幌子。

犯罪AI主題平台通過Facebook羣組進行宣傳

主要使用的社交媒體平台是Facebook。虛假的AI平台正在吸引數以百萬計的用戶，他們每天使用AI驅動的工具從照片制作藝術、音樂和視頻。

假冒 AI 工具是尼日利亞的新王子 — 他們正在追捕您的密碼

認爲你正在下載下一個熱門的AI視頻編輯器嗎？

驚喜——這是一種惡意軟件，穿着風衣。

黑客通過華麗的Facebook廣告誘惑人們，宣傳像“CapCut AI”這樣的虛假工具，積累… pic.twitter.com/hteD7bNuoE

— 馬裏奧·納法爾 (@MarioNawfal) May 12， 2025

Morphisec 研究員 Shmuel Uzan 說：“他們不是依賴傳統的釣魚或破解軟件網站，而是構建令人信服的 AI 主題平台——通常通過看似合法的 Facebook 羣組和病毒式社交媒體活動進行宣傳。”

這些羣組中的連結指向開發者的個人資料。他們的簡介進一步揭示了與惡意軟件銷售和分發的參與情況。

當用戶點擊一個帖子時，他們會被帶到看似免費的 AI 編輯工具的頁面，在那裏他們被告知上傳一張圖片或視頻。然後，他們被告知下載 VideoDreamAI.zip，這看起來像是 AI 工具，但實際上是一個有害的 ZIP 文件。這會生成一個 Python 代碼，使得使用 Noodlophile Stealer 成爲可能。

當在Facebook上分享時，這些帖子從一個帖子中獲得了多達62,000次瀏覽。Luma Dreammachine AI、Luma Dreammaching和gratistuslibros是一些被發現的虛假社交媒體頁面。

此外，對網路犯罪市場上術語“Noodlophile”的調查發現，有團體將其作爲惡意軟件即服務(MaaS)計劃的一部分進行提供。像Noodlophile這樣的工具被宣傳與標籤爲“獲取Cookie + 密碼”的訪問服務一起，旨在進行帳戶接管和憑證盜竊。

Noodlophile Stealer 通過一個 Telegram 機器人與攻擊者進行對話

在某些情況下，數據竊取者與遠程訪問木馬（如XWorm）結合在一起，以獲得對主機計算機和數據的更大控制權。在攻擊的最後階段，發現Noodlophile Stealer通過Telegram機器人與攻擊者聯系，這是他們將竊取的數據發送給其他人的祕密方式。

網路犯罪分子喜歡使用Telegram，該平台每天有超過9億用戶，用於交易被盜的數據庫、用戶憑證、信用卡信息等其他東西。該網站還被欺詐者用來相互交流、分享黑客方法和銷售非法商品。

根據Cryptopolitan的報道，Telegram的創始人帕維爾·杜羅夫因Telegram與非法活動的涉入而被逮捕。然而，杜羅夫堅稱，他的公司寧願退出一個國家市場，也不願透露私人消息。

“在其12年的歷史中，Telegram從未透露過一字節的私人消息，”杜羅夫認爲。“根據歐盟數字服務法，如果提供有效的法院命令，Telegram只會披露犯罪嫌疑人的IP地址和電話號碼，而不是消息。”

Noodlophile 惡意軟件被認爲來自越南，GitHub 頁面稱該用戶爲“來自越南的熱情惡意軟件開發者”便是證明。此外，他還被觀察到對推廣這種新方法的 Facebook 帖子做出回應。執法官員表示，網路犯罪在東南亞尤其普遍，並且 Facebook 在過去也被用於傳播竊取軟件。

KEY Difference Wire幫助加密品牌迅速突破並主導頭條新聞