I criminali informatici utilizzano falsi strumenti di intelligenza artificiale sui social media per diffondere malware Noodlophile. Secondo un esperto di sicurezza, il malware può rubare informazioni importanti come credenziali del browser, informazioni sul portafoglio di criptovaluta e altro ancora.
Gli aggressori creano piattaforme con temi IA credibili che possono poi essere promossi sui social media. Potrebbero sembrare veri e propri strumenti di intelligenza artificiale, ma in realtà sono solo coperture per indurre le persone a scaricare il malware che si nasconde al loro interno.
Le piattaforme a tema IA criminale vengono pubblicizzate tramite gruppi Facebook
La principale piattaforma di social media utilizzata è Facebook. Le false piattaforme di intelligenza artificiale attirano milioni di persone che utilizzano ogni giorno strumenti basati sull'intelligenza artificiale per creare materiali come arte, musica e video dalle foto.
I FALSI STRUMENTI DI IA SONO IL NUOVO PRINCIPE DELLA NIGERIA E CERCANO LE TUE PASSWORD
Pensi di scaricare il prossimo editor video AI?
Sorpresa: è un malware sotto l'impermeabile.
Gli hacker attirano le persone con annunci Facebook dall'aspetto ingegnoso per strumenti falsi come "CapCut AI", accumulando… https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 maggio 2025
Il ricercatore di Morphisec, Shmuel Uzan, ha dichiarato: "Invece di fare affidamento sui tradizionali siti di phishing o di software crackati, costruiscono piattaforme convincenti a tema IA, spesso pubblicizzate tramite gruppi Facebook dall'aspetto legittimo e campagne virali sui social media".
I collegamenti in questi gruppi portano al profilo dello sviluppatore. La loro BIO rivela un ulteriore coinvolgimento nella vendita e distribuzione di malware.
Quando un utente clicca su un post, viene indirizzato a quelli che sembrano strumenti di editing AI gratuiti, dove gli viene detto di caricare un'immagine o un video. Quindi, viene loro detto di scaricare VideoDreamAI.zip, che assomiglia allo strumento AI ma in realtà è un file ZIP dannoso. Questo crea un codice Python che rende possibile l'uso di Noodlophile Stealer.
Quando condivisi su Facebook, questi post hanno ottenuto fino a 62.000 visualizzazioni da un solo post. Luma Dreammachine AI, Luma Dreammaching e gratistuslibros sono alcune delle false pagine di social media che sono state trovate.
Inoltre, un'indagine sul termine "Noodlophile" nei mercati del crimine informatico ha scoperto gruppi che lo offrono come parte di schemi di malware-as-a-service (MaaS). Strumenti come Noodlophile sono pubblicizzati insieme a servizi di accesso etichettati "Ottieni Cookie + Pass", progettati per la presa di account e il furto di credenziali.
Nodlophile Stealer parla con gli aggressori tramite un bot di Telegram
In alcuni casi, il ladro di dati è stato affiancato da trojan di accesso remoto come XWorm per acquisire ancora più potere sul computer e sui dati dell'host. Alla fine dell'attacco, si è scoperto che il Noodlophile Stealer parla con gli aggressori tramite un bot di Telegram, che è un modo segreto per inviare dati rubati ad altre persone
Ai criminali informatici piace utilizzare Telegram, che ha più di 900 milioni di utenti giornalieri, per scambiare database rubati, credenziali utente, informazioni su carte di credito e altre cose. Il sito viene utilizzato anche dai truffatori per comunicare tra loro, condividere metodi di hacking e vendere beni illegali.
Come riportato da Cryptopolitan , il fondatore di Telegram, Pavel Durov, è stato arrestato a causa del coinvolgimento di Telegram in attività illecite. Tuttavia, Durov ha insistito sul fatto che la sua azienda preferirebbe uscire dal mercato nazionale piuttosto che divulgare messaggi privati.
"Nei suoi 12 anni di storia, Telegram non ha mai divulgato un solo byte di messaggi privati", ha calcolato Durov . "In conformità con la legge sui servizi digitali dell'UE, se fornito con un ordine del tribunale valido, Telegram rivelerebbe solo gli indirizzi IP e i numeri di telefono dei sospettati criminali, non i messaggi."
Si pensa che il malware Noodlophile provenga dal Vietnam, come mostrato da una pagina GitHub che definisce l'utente "un appassionato sviluppatore di malware dal Vietnam". Inoltre, è stato osservato rispondere ai post di Facebook che promuovevano questo nuovo metodo. Le forze dell'ordine affermano che la criminalità informatica è particolarmente diffusa nel sud-est asiatico e che in passato Facebook è stato utilizzato anche per diffondere software stealer.
Cryptopolitan Academy: in arrivo: un nuovo modo per guadagnare reddito passivo con la DeFi nel 2025. Scopri di più