网络犯罪分子现在在社交媒体上使用假冒的人工智能工具来传播恶意软件。

网络犯罪分子正在社交媒体上使用假冒的AI工具来传播恶意软件。根据一位安全专家的说法，该恶意软件可以窃取重要信息，如浏览器凭据、加密货币钱包信息等。

攻击者创建具有可信 AI 主题的平台，这些平台可以在社交媒体上推广。这些平台可能看起来像真实的 AI 工具，但它们实际上只是用于诱使人们下载隐藏在其中的恶意软件的幌子。

犯罪AI主题平台通过Facebook群组进行宣传

主要使用的社交媒体平台是Facebook。虚假的AI平台正在吸引数以百万计的用户，他们每天使用AI驱动的工具从照片制作艺术、音乐和视频。

假冒 AI 工具是尼日利亚的新王子 — 他们正在追捕您的密码

认为你正在下载下一个热门的AI视频编辑器吗？

惊喜——这是一种恶意软件，穿着风衣。

黑客通过华丽的Facebook广告诱惑人们，宣传像“CapCut AI”这样的虚假工具，积累… pic.twitter.com/hteD7bNuoE

— 马里奥·纳法尔 (@MarioNawfal) May 12， 2025

Morphisec 研究员 Shmuel Uzan 说：“他们不是依赖传统的钓鱼或破解软件网站，而是构建令人信服的 AI 主题平台——通常通过看似合法的 Facebook 群组和病毒式社交媒体活动进行宣传。”

这些群组中的链接指向开发者的个人资料。他们的简介进一步揭示了与恶意软件销售和分发的参与情况。

当用户点击一个帖子时，他们会被带到看似免费的 AI 编辑工具的页面，在那里他们被告知上传一张图片或视频。然后，他们被告知下载 VideoDreamAI.zip，这看起来像是 AI 工具，但实际上是一个有害的 ZIP 文件。这会生成一个 Python 代码，使得使用 Noodlophile Stealer 成为可能。

当在Facebook上分享时，这些帖子从一个帖子中获得了多达62,000次浏览。Luma Dreammachine AI、Luma Dreammaching和gratistuslibros是一些被发现的虚假社交媒体页面。

此外，对网络犯罪市场上术语“Noodlophile”的调查发现，有团体将其作为恶意软件即服务(MaaS)计划的一部分进行提供。像Noodlophile这样的工具被宣传与标签为“获取Cookie + 密码”的访问服务一起，旨在进行账户接管和凭证盗窃。

Noodlophile Stealer 通过一个 Telegram 机器人与攻击者进行对话

在某些情况下，数据窃取者与远程访问木马（如XWorm）结合在一起，以获得对主机计算机和数据的更大控制权。在攻击的最后阶段，发现Noodlophile Stealer通过Telegram机器人与攻击者联系，这是他们将窃取的数据发送给其他人的秘密方式。

网络犯罪分子喜欢使用Telegram，该平台每天有超过9亿用户，用于交易被盗的数据库、用户凭证、信用卡信息等其他东西。该网站还被欺诈者用来相互交流、分享黑客方法和销售非法商品。

根据Cryptopolitan的报道，Telegram的创始人帕维尔·杜罗夫因Telegram与非法活动的涉入而被逮捕。然而，杜罗夫坚称，他的公司宁愿退出一个国家市场，也不愿透露私人消息。

“在其12年的历史中，Telegram从未透露过一字节的私人消息，”杜罗夫认为。“根据欧盟数字服务法，如果提供有效的法院命令，Telegram只会披露犯罪嫌疑人的IP地址和电话号码，而不是消息。”

Noodlophile 恶意软件被认为来自越南，GitHub 页面称该用户为“来自越南的热情恶意软件开发者”便是证明。此外，他还被观察到对推广这种新方法的 Facebook 帖子做出回应。执法官员表示，网络犯罪在东南亚尤其普遍，并且 Facebook 在过去也被用于传播窃取软件。

KEY Difference Wire帮助加密品牌迅速突破并主导头条新闻