サイバー犯罪者は、ソーシャルメディアで偽のAIツールを使用してヌードロファイルマルウェアを広めています。セキュリティ専門家によると、このマルウェアはブラウザの認証情報、暗号通貨ウォレット情報などの重要な情報を盗むことができます。攻撃者は、信じられるAIテーマのプラットフォームを作成し、それをソーシャルメディアで宣伝することができます。これらは本物のAIツールのように見えるかもしれませんが、実際にはそれらの中に隠れているマルウェアをダウンロードさせるための偽装です。犯罪者AIテーマのプラットフォームはFacebookグループを通じて宣伝されています主に使用されているソーシャルメディアプラットフォームはFacebookです。偽のAIプラットフォームが、毎日AI駆動のツールを使用して写真からアート、音楽、ビデオなどの素材を作成する何百万もの人々を誘惑しています。偽のAIツールは新しいナイジェリアの王子であり、彼らはあなたのパスワードを狙っています次のホットなAIビデオエディターをダウンロードしていると思いますか?驚き — それはマルウェアのトレンチコートです。ハッカーは、「CapCut AI」などの偽のツールに見栄えの良いFacebook広告で人々を誘惑しています... pic.twitter.com/hteD7bNuoE— Mario Nawfal (@MarioNawfal) 2025年5月12日Morphisecの研究者Shmuel Uzanは、「従来のフィッシングやクラッキングされたソフトウェアサイトに依存するのではなく、彼らは説得力のあるAIテーマのプラットフォームを構築しています。これらはしばしば、正当な見た目のFacebookグループやバイラルなソーシャルメディアキャンペーンを通じて広告されています。」これらのグループ内のリンクは、開発者のプロフィールに繋がります。彼らのBIOは、マルウェアの販売と配布へのさらなる関与を明らかにしています。ユーザーが投稿を押すと、無料のAI編集ツールのようなものに移動し、写真やビデオをアップロードするように指示されます。次に、AIツールのように見えますが、実際には有害なZIPファイルであるVideoDreamAI.zipをダウンロードするように指示されます。これにより、Noodlophile Stealer の使用を可能にする Python コードが作成されます。Facebookで共有されたとき、これらの投稿はわずか1つの投稿から62,000回の閲覧を得たことがあります。Luma Dreammachine AI、Luma Dreammaching、そしてgratistuslibrosは見つかった偽のソーシャルメディアページのいくつかです。さらに、サイバー犯罪市場全体で「Noodlophile」という用語を調査したところ、マルウェア・アズ・ア・サービス(MaaS)スキームの一部としてこの用語を提供しているグループが発見されました。Noodlophileのようなツールは、アカウントの乗っ取りや認証情報の盗難のために設計された「Get Cookie + Pass」とラベル付けされたアクセスサービスと一緒に宣伝されていますNoodlophile Stealer は、Telegram ボットを通じて攻撃者と話します場合によっては、データスティーラーは、XWormのようなリモートアクセス型トロイの木馬と結合され、ホストのコンピュータやデータに対するさらなる権限を得ています。攻撃の最後には、Noodlophile Stealerが攻撃者とTelegramボットを通じて通信し、盗まれたデータを他の人に送るための秘密の方法であることが判明しました。サイバー犯罪者は、9億以上の毎日ユーザーを持つTelegramを利用して、盗まれたデータベース、ユーザー資格情報、クレジットカード情報、その他のものを取引するのが好きです。このサイトはまた、詐欺師たちが互いに話し合い、ハッキング手法を共有し、違法商品を販売するためにも使用されています。Cryptopolitanが報じたように、Telegramの創設者パベル・デュロフは、Telegramの関与と違法活動のために逮捕されました。しかし、デュロフは彼の会社がプライベートメッセージを開示するよりも、国内市場から撤退することを選ぶと主張しました。「テレグラムは12年の歴史の中で、一度もプライベートメッセージのバイトを開示したことがありません」とデュロフは考えました。「EUデジタルサービス法に従い、有効な裁判所の命令がある場合、テレグラムは犯罪者の疑われる人々のIPアドレスと電話番号のみを開示し、メッセージは開示しません。」Noodlophileマルウェアは、ユーザーを「ベトナムの情熱的なマルウェア開発者」と呼ぶGitHubページによって、ベトナムから来たと考えられています。また、彼はこの新しい手法を宣伝するFacebookの投稿に反応しているのが観察されました。法執行機関によると、サイバー犯罪は特に東南アジアで一般的であり、Facebookは過去にスティーラーソフトウェアを広めるためにも使用されてきたと言います。KEY Difference Wireは、暗号ブランドが迅速にニュースを打ち破り、主導権を握るのを助けます
サイバー犯罪者は現在、ソーシャルメディア上で偽のAIツールを使用してNoodlophileマルウェアを広めています
サイバー犯罪者は、ソーシャルメディアで偽のAIツールを使用してヌードロファイルマルウェアを広めています。セキュリティ専門家によると、このマルウェアはブラウザの認証情報、暗号通貨ウォレット情報などの重要な情報を盗むことができます。
攻撃者は、信じられるAIテーマのプラットフォームを作成し、それをソーシャルメディアで宣伝することができます。これらは本物のAIツールのように見えるかもしれませんが、実際にはそれらの中に隠れているマルウェアをダウンロードさせるための偽装です。
犯罪者AIテーマのプラットフォームはFacebookグループを通じて宣伝されています
主に使用されているソーシャルメディアプラットフォームはFacebookです。偽のAIプラットフォームが、毎日AI駆動のツールを使用して写真からアート、音楽、ビデオなどの素材を作成する何百万もの人々を誘惑しています。
偽のAIツールは新しいナイジェリアの王子であり、彼らはあなたのパスワードを狙っています
次のホットなAIビデオエディターをダウンロードしていると思いますか?
驚き — それはマルウェアのトレンチコートです。
ハッカーは、「CapCut AI」などの偽のツールに見栄えの良いFacebook広告で人々を誘惑しています... pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 2025年5月12日
Morphisecの研究者Shmuel Uzanは、「従来のフィッシングやクラッキングされたソフトウェアサイトに依存するのではなく、彼らは説得力のあるAIテーマのプラットフォームを構築しています。これらはしばしば、正当な見た目のFacebookグループやバイラルなソーシャルメディアキャンペーンを通じて広告されています。」
これらのグループ内のリンクは、開発者のプロフィールに繋がります。彼らのBIOは、マルウェアの販売と配布へのさらなる関与を明らかにしています。
ユーザーが投稿を押すと、無料のAI編集ツールのようなものに移動し、写真やビデオをアップロードするように指示されます。次に、AIツールのように見えますが、実際には有害なZIPファイルであるVideoDreamAI.zipをダウンロードするように指示されます。これにより、Noodlophile Stealer の使用を可能にする Python コードが作成されます。
Facebookで共有されたとき、これらの投稿はわずか1つの投稿から62,000回の閲覧を得たことがあります。Luma Dreammachine AI、Luma Dreammaching、そしてgratistuslibrosは見つかった偽のソーシャルメディアページのいくつかです。
さらに、サイバー犯罪市場全体で「Noodlophile」という用語を調査したところ、マルウェア・アズ・ア・サービス(MaaS)スキームの一部としてこの用語を提供しているグループが発見されました。Noodlophileのようなツールは、アカウントの乗っ取りや認証情報の盗難のために設計された「Get Cookie + Pass」とラベル付けされたアクセスサービスと一緒に宣伝されています
Noodlophile Stealer は、Telegram ボットを通じて攻撃者と話します
場合によっては、データスティーラーは、XWormのようなリモートアクセス型トロイの木馬と結合され、ホストのコンピュータやデータに対するさらなる権限を得ています。攻撃の最後には、Noodlophile Stealerが攻撃者とTelegramボットを通じて通信し、盗まれたデータを他の人に送るための秘密の方法であることが判明しました。
サイバー犯罪者は、9億以上の毎日ユーザーを持つTelegramを利用して、盗まれたデータベース、ユーザー資格情報、クレジットカード情報、その他のものを取引するのが好きです。このサイトはまた、詐欺師たちが互いに話し合い、ハッキング手法を共有し、違法商品を販売するためにも使用されています。
Cryptopolitanが報じたように、Telegramの創設者パベル・デュロフは、Telegramの関与と違法活動のために逮捕されました。しかし、デュロフは彼の会社がプライベートメッセージを開示するよりも、国内市場から撤退することを選ぶと主張しました。
「テレグラムは12年の歴史の中で、一度もプライベートメッセージのバイトを開示したことがありません」とデュロフは考えました。「EUデジタルサービス法に従い、有効な裁判所の命令がある場合、テレグラムは犯罪者の疑われる人々のIPアドレスと電話番号のみを開示し、メッセージは開示しません。」
Noodlophileマルウェアは、ユーザーを「ベトナムの情熱的なマルウェア開発者」と呼ぶGitHubページによって、ベトナムから来たと考えられています。また、彼はこの新しい手法を宣伝するFacebookの投稿に反応しているのが観察されました。法執行機関によると、サイバー犯罪は特に東南アジアで一般的であり、Facebookは過去にスティーラーソフトウェアを広めるためにも使用されてきたと言います。
KEY Difference Wireは、暗号ブランドが迅速にニュースを打ち破り、主導権を握るのを助けます