Les cybercriminels utilisent de faux outils d'IA sur les réseaux sociaux pour propager le malware Noodlophile. Selon un expert en sécurité, le malware peut voler des informations importantes comme les identifiants de navigateur, les informations de portefeuille de cryptomonnaie, et plus encore.
Les attaquants créent des plateformes avec des thèmes d’IA crédibles qui peuvent ensuite être promus sur les réseaux sociaux. Ceux-ci peuvent ressembler à de véritables outils d’IA, mais ils ne sont en fait que des façades pour inciter les gens à télécharger des logiciels malveillants qui se cachent à l’intérieur.
Les plateformes sur le thème de l'IA criminelle sont annoncées via des groupes Facebook.
La principale plateforme de médias sociaux utilisée est Facebook. De fausses plateformes d'IA attirent des millions de personnes qui utilisent des outils alimentés par l'IA chaque jour pour créer des matériaux comme de l'art, de la musique et des vidéos à partir de photos.
LES FAUX OUTILS D'IA SONT LE NOUVEAU PRINCE NIGÉRIEN — ET ILS SONT APRÈS VOS MOTS DE PASSE
Pensez-vous que vous téléchargez le prochain éditeur vidéo AI tendance ?
Surprise — c'est du malware dans un trench-coat.
Des hackers attirent les gens avec des publicités Facebook séduisantes pour de faux outils comme "CapCut AI", accumulant… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 mai 2025
Le chercheur de Morphisec, Shmuel Uzan, a déclaré : « Au lieu de s'appuyer sur des sites de phishing traditionnels ou de logiciels piratés, ils construisent des plateformes convaincantes sur le thème de l'IA – souvent annoncées via des groupes Facebook ayant l'air légitimes et des campagnes virales sur les réseaux sociaux. »
Les liens dans ces groupes mènent au profil du développeur. Leur BIO révèle une implication supplémentaire dans la vente et la distribution de malware.
Lorsqu’un utilisateur clique sur une publication, il est redirigé vers ce qui ressemble à des outils d’édition IA gratuits, où on lui demande de télécharger une photo ou une vidéo. Ensuite, on leur dit de télécharger VideoDreamAI.zip, qui ressemble à l’outil d’IA mais qui est en fait un fichier ZIP nuisible. Cela fait un code Python qui permet d’utiliser le Noodlophile Stealer.
Lorsqu'ils sont partagés sur Facebook, ces publications ont atteint jusqu'à 62 000 vues à partir d'une seule publication. Luma Dreammachine AI, Luma Dreammaching et gratistuslibros sont quelques-unes des fausses pages de médias sociaux qui ont été trouvées.
De plus, une enquête sur le terme « Noodlophile » dans les marchés de la cybercriminalité a révélé des groupes l'offrant dans le cadre de schémas de malware-as-a-service (MaaS). Des outils comme Noodlophile sont annoncés aux côtés de services d'accès étiquetés « Get Cookie + Pass », conçus pour le takeover de comptes et le vol d'identifiants.
Noodlophile Stealer parle aux attaquants via un bot Telegram
Dans certains cas, le voleur de données a été associé à des chevaux de Troie d’accès à distance comme XWorm pour obtenir encore plus de pouvoir sur l’ordinateur et les données de l’hôte. À la toute fin de l’attaque, il a été découvert que le voleur de nouilles parle aux attaquants par le biais d’un bot Telegram, qui est un moyen secret pour eux d’envoyer des données volées à d’autres personnes
Les cybercriminels aiment utiliser Telegram, qui compte plus de 900 millions d'utilisateurs quotidiens, pour échanger des bases de données volées, des identifiants d'utilisateur, des informations sur les cartes de crédit et d'autres choses. Le site est également utilisé par des fraudeurs pour communiquer entre eux, partager des méthodes de piratage et vendre des biens illégaux.
Comme l'a rapporté Cryptopolitan, le fondateur de Telegram, Pavel Durov, a été arrêté en raison de l'implication de Telegram dans des activités illicites. Cependant, Durov a insisté sur le fait que sa société préférerait quitter un marché national plutôt que de divulguer des messages privés.
« Au cours de ses 12 années d'histoire, Telegram n'a jamais divulgué un seul octet de messages privés », a estimé Durov. « Conformément à la loi sur les services numériques de l'UE, si un ordre du tribunal valide est fourni, Telegram ne divulguerait que les adresses IP et les numéros de téléphone des suspects criminels, pas les messages. »
Le malware Noodlophile est pensé provenir du Vietnam, comme le montre une page GitHub qui appelle l'utilisateur "un développeur de malware passionné du Vietnam." De plus, il a été observé en train de répondre à des publications Facebook promouvant cette nouvelle méthode. Les responsables de l'application de la loi affirment que la cybercriminalité est particulièrement courante en Asie du Sud-Est et que Facebook a également été utilisé par le passé pour propager des logiciels voleurs.
KEY Difference Wire aide les marques de crypto à percer et à dominer rapidement les gros titres.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Les cybercriminels utilisent désormais de faux outils d'IA sur les réseaux sociaux pour propager le malware Noodlophile.
Les cybercriminels utilisent de faux outils d'IA sur les réseaux sociaux pour propager le malware Noodlophile. Selon un expert en sécurité, le malware peut voler des informations importantes comme les identifiants de navigateur, les informations de portefeuille de cryptomonnaie, et plus encore.
Les attaquants créent des plateformes avec des thèmes d’IA crédibles qui peuvent ensuite être promus sur les réseaux sociaux. Ceux-ci peuvent ressembler à de véritables outils d’IA, mais ils ne sont en fait que des façades pour inciter les gens à télécharger des logiciels malveillants qui se cachent à l’intérieur.
Les plateformes sur le thème de l'IA criminelle sont annoncées via des groupes Facebook.
La principale plateforme de médias sociaux utilisée est Facebook. De fausses plateformes d'IA attirent des millions de personnes qui utilisent des outils alimentés par l'IA chaque jour pour créer des matériaux comme de l'art, de la musique et des vidéos à partir de photos.
LES FAUX OUTILS D'IA SONT LE NOUVEAU PRINCE NIGÉRIEN — ET ILS SONT APRÈS VOS MOTS DE PASSE
Pensez-vous que vous téléchargez le prochain éditeur vidéo AI tendance ?
Surprise — c'est du malware dans un trench-coat.
Des hackers attirent les gens avec des publicités Facebook séduisantes pour de faux outils comme "CapCut AI", accumulant… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 mai 2025
Le chercheur de Morphisec, Shmuel Uzan, a déclaré : « Au lieu de s'appuyer sur des sites de phishing traditionnels ou de logiciels piratés, ils construisent des plateformes convaincantes sur le thème de l'IA – souvent annoncées via des groupes Facebook ayant l'air légitimes et des campagnes virales sur les réseaux sociaux. »
Les liens dans ces groupes mènent au profil du développeur. Leur BIO révèle une implication supplémentaire dans la vente et la distribution de malware.
Lorsqu’un utilisateur clique sur une publication, il est redirigé vers ce qui ressemble à des outils d’édition IA gratuits, où on lui demande de télécharger une photo ou une vidéo. Ensuite, on leur dit de télécharger VideoDreamAI.zip, qui ressemble à l’outil d’IA mais qui est en fait un fichier ZIP nuisible. Cela fait un code Python qui permet d’utiliser le Noodlophile Stealer.
Lorsqu'ils sont partagés sur Facebook, ces publications ont atteint jusqu'à 62 000 vues à partir d'une seule publication. Luma Dreammachine AI, Luma Dreammaching et gratistuslibros sont quelques-unes des fausses pages de médias sociaux qui ont été trouvées.
De plus, une enquête sur le terme « Noodlophile » dans les marchés de la cybercriminalité a révélé des groupes l'offrant dans le cadre de schémas de malware-as-a-service (MaaS). Des outils comme Noodlophile sont annoncés aux côtés de services d'accès étiquetés « Get Cookie + Pass », conçus pour le takeover de comptes et le vol d'identifiants.
Noodlophile Stealer parle aux attaquants via un bot Telegram
Dans certains cas, le voleur de données a été associé à des chevaux de Troie d’accès à distance comme XWorm pour obtenir encore plus de pouvoir sur l’ordinateur et les données de l’hôte. À la toute fin de l’attaque, il a été découvert que le voleur de nouilles parle aux attaquants par le biais d’un bot Telegram, qui est un moyen secret pour eux d’envoyer des données volées à d’autres personnes
Les cybercriminels aiment utiliser Telegram, qui compte plus de 900 millions d'utilisateurs quotidiens, pour échanger des bases de données volées, des identifiants d'utilisateur, des informations sur les cartes de crédit et d'autres choses. Le site est également utilisé par des fraudeurs pour communiquer entre eux, partager des méthodes de piratage et vendre des biens illégaux.
Comme l'a rapporté Cryptopolitan, le fondateur de Telegram, Pavel Durov, a été arrêté en raison de l'implication de Telegram dans des activités illicites. Cependant, Durov a insisté sur le fait que sa société préférerait quitter un marché national plutôt que de divulguer des messages privés.
« Au cours de ses 12 années d'histoire, Telegram n'a jamais divulgué un seul octet de messages privés », a estimé Durov. « Conformément à la loi sur les services numériques de l'UE, si un ordre du tribunal valide est fourni, Telegram ne divulguerait que les adresses IP et les numéros de téléphone des suspects criminels, pas les messages. »
Le malware Noodlophile est pensé provenir du Vietnam, comme le montre une page GitHub qui appelle l'utilisateur "un développeur de malware passionné du Vietnam." De plus, il a été observé en train de répondre à des publications Facebook promouvant cette nouvelle méthode. Les responsables de l'application de la loi affirment que la cybercriminalité est particulièrement courante en Asie du Sud-Est et que Facebook a également été utilisé par le passé pour propager des logiciels voleurs.
KEY Difference Wire aide les marques de crypto à percer et à dominer rapidement les gros titres.