Noodlophile Stealer

網路犯罪分子正利用人們對人工智慧工具日益增長的需求，創建令人信服的虛假平台，誘騙用戶下載名為 Noodlophile 的危險資訊竊取惡意軟體。與傳統的網路釣魚詐騙或破解軟體分發網站不同，這些攻擊者會製作看似合法的人工智慧主題網站，並透過病毒式社交媒體活動和 Facebook 群組進行推廣。

透過社群媒體進行社會工程

這些假活動在社群平台上精心傳播，有些貼文的閱讀量超過6.2萬次。這些頁面冒充真實的人工智慧內容創作服務，旨在吸引尋求影片和圖像編輯工具的用戶。值得注意的虛假帳戶包括“Luma Dreammachine Al”、“Luma Dreammachine”和“gratistuslibros”。

好得難以置信：人工智慧陷阱

一旦用戶點擊這些帖子，他們就會被引導下載他們以為是AI增強服務的產品，用於創建視頻、圖片、徽標或網站。一個詐騙網站甚至模仿CapCut AI，聲稱提供具有高級AI功能的一體化影片編輯器。

感染鏈開始

上傳媒體提示後，使用者會被提示下載AI產生的輸出。然而，用戶並沒有收到內容，而是在不知不覺中下載了一個名為VideoDreamAI.zip的惡意ZIP壓縮包。其中包含一個偽裝的可執行檔：VideoDreamMachineAI.mp4.exe。執行此檔案會觸發連鎖反應，首先啟動位元組跳動的合法CapCut.exe。

這個合法的二進位檔案會作為煙幕來載入一個名為 CapCutLoader 的基於 .NET 的元件，然後從遠端伺服器取得並執行基於 Python 的有效負載（srchost.exe）。

酬載：Noodlophile 及其他

最後一個有效載荷是Noodlophile Stealer，該惡意軟體旨在竊取瀏覽器憑證、加密貨幣錢包資料和其他敏感資訊。在某些變種中，該竊取程式會與XWorm等遠端存取木馬（RAT）一起部署，從而實現對受害者設備的持久控制。

具有公眾面孔的惡意軟體作者

追蹤工作已將 Noodlophile 的發展追溯到一名據信居住在越南的個人。該開發者在 GitHub 上自稱是“來自越南的熱情惡意軟體開發者”，並於 2025 年 3 月 16 日創建了自己的個人資料。越南已成為網路犯罪活動的熱點地區，尤其涉及針對 Facebook 等平台的竊取惡意軟體。

人工智慧成為新的惡意軟體誘餌

利用大眾對人工智慧的熱情進行攻擊並非新鮮事。 2023年，Meta報告稱，其刪除了超過1000個旨在冒充OpenAI ChatGPT的惡意URL。自2023年3月以來，這些連結已被用來傳播至少10個不同的惡意軟體家族，這表明以人工智慧為主題的詐騙仍然是網路犯罪分子手中的有力工具。