人们被诱骗下载假冒的人工智能工具，以传播信息窃取恶意软件Noodlophile。

根据一位安全研究人员的说法，这种恶意软件能够收集浏览器凭据、加密货币钱包信息以及更多敏感数据。

Morphisec的研究员Shmuel Uzan在一份报告中表示：“他们不再依赖传统的网络钓鱼或破解软件网站，而是构建令人信服的人工智能主题平台——通常通过看似合法的Facebook小组和病毒式社交媒体活动进行宣传。”

攻击者构建令人信服的人工智能主题平台，然后在Facebook小组或社交媒体活动中进行宣传。虽然这些看起来合法，但它们只是获取人们下载隐藏在看似人工智能工具中的恶意软件的幌子。

这些在Facebook上分享的帖子，单个帖子的观看次数高达62,000次。

一些被识别的假社交媒体页面包括：Luma Dreammachine AI、Luma Dreammaching和gratistuslibros。

一旦用户点击帖子，他们会被引导到看似免费的人工智能编辑工具，并被催促上传他们的图像或视频。然后，他们会被要求下载看起来像是人工智能工具的文件，但实际上是一个名为VideoDreamAI.zip的恶意ZIP档案。这会导致一个Python二进制文件铺平道路，以部署Noodlophile Stealer。

一些案例还发现数据窃取者与远程访问木马（如XWorm）捆绑在一起，以便对主机的机器和数据进行更多控制。

根据一个声称是“来自越南的热情恶意软件开发者”的GitHub个人资料，Noodlophile恶意软件被评估为越南来源。

当局表示，网络犯罪在东南亚尤其普遍，并且有使用Facebook平台分发窃取软件的历史。

编辑：Stacy Elliott。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。