Cibercriminosos estão a usar ferramentas de IA falsas nas redes sociais para disseminar malware Noodlophile. De acordo com um especialista em segurança, o malware pode roubar informações importantes como credenciais de navegador, informações de carteiras de criptomoedas e mais.
Os atacantes criam plataformas com temas de IA credíveis que podem ser promovidas nas redes sociais. Estas podem parecer ferramentas de IA reais, mas na verdade são apenas fachadas para fazer com que as pessoas descarguem malware que está escondido dentro delas.
Plataformas temáticas de IA criminosa são anunciadas através de grupos no Facebook
A principal plataforma de mídia social utilizada é o Facebook. Plataformas de IA falsas estão atraindo milhões de pessoas que usam ferramentas alimentadas por IA todos os dias para criar materiais como arte, música e vídeos a partir de fotos.
FERRAMENTAS DE IA FALSAS SÃO O NOVO PRÍNCIPE NIGERIANO — E ELES ESTÃO ATRÁS DAS SUAS SENHAS
Acha que está a descarregar o próximo editor de vídeo de IA em alta?
Surpresa — é malware com um casaco de trench.
Os hackers estão a atrair pessoas com anúncios no Facebook com um aspeto atraente para ferramentas falsas como “CapCut AI,” acumulando… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 de maio de 2025
O investigador da Morphisec, Shmuel Uzan, disse: "Em vez de confiar em phishing tradicional ou sites de software crackeado, eles constroem plataformas temáticas de IA convincentes – frequentemente anunciadas através de grupos do Facebook que parecem legítimos e campanhas virais nas redes sociais."
Os links nestes grupos levam ao perfil do desenvolvedor. A sua BIO revela um envolvimento adicional na venda e distribuição de malware.
Quando um usuário clica numa publicação, é levado a uma página que parece ser ferramentas de edição de IA gratuitas, onde é solicitado que carregue uma imagem ou vídeo. Depois, é instruído a descarregar o VideoDreamAI.zip, que parece a ferramenta de IA mas é na verdade um ficheiro ZIP prejudicial. Isso cria um código Python que possibilita o uso do Noodlophile Stealer.
Quando compartilhados no Facebook, esses posts receberam até 62.000 visualizações a partir de apenas um post. Luma Dreammachine AI, Luma Dreammaching e gratistuslibros são algumas das páginas falsas de redes sociais que foram encontradas.
Além disso, uma investigação do termo "Noodlophile" em mercados de cibercrime descobriu grupos que o oferecem como parte de esquemas de (MaaS) de malware como serviço. Ferramentas como o Noodlophile são anunciadas ao lado de serviços de acesso rotulados como "Get Cookie + Pass", projetados para aquisição de contas e roubo de credenciais
Noodlophile Stealer fala com os atacantes através de um bot do Telegram
Em alguns casos, o ladrão de dados foi associado a trojans de acesso remoto como o XWorm para ganhar ainda mais controle sobre o computador e os dados da vítima. No final do ataque, foi descoberto que o Noodlophile Stealer se comunica com os atacantes através de um bot do Telegram, que é uma forma secreta de enviar dados roubados a outras pessoas.
Cibercriminosos gostam de usar o Telegram, que tem mais de 900 milhões de usuários diários, para negociar bases de dados roubadas, credenciais de usuários, informações de cartões de crédito e outras coisas. O site também é utilizado por golpistas para se comunicarem entre si, compartilhar métodos de hacking e vender produtos ilegais.
Como relatado pela Cryptopolitan, o fundador do Telegram, Pavel Durov, foi preso devido ao envolvimento do Telegram em atividades ilícitas. No entanto, Durov insistiu que sua empresa preferiria sair de um mercado nacional do que divulgar mensagens privadas.
“Em seus 12 anos de história, o Telegram nunca divulgou um único byte de mensagens privadas”, avaliou Durov. “De acordo com a Lei de Serviços Digitais da UE, se receber uma ordem judicial válida, o Telegram apenas divulgará os endereços IP e números de telefone de suspeitos criminosos, não mensagens.”
O malware Noodlophile é considerado originário do Vietname, conforme demonstrado por uma página do GitHub que chama o utilizador de “um Desenvolvedor de Malware apaixonado do Vietname.” Além disso, foi observado a responder a publicações no Facebook que promoviam este novo método. As autoridades policiais afirmam que o cibercrime é particularmente comum no Sudeste Asiático e que o Facebook também foi utilizado no passado para divulgar software de roubo.
A Diferença Chave Wire ajuda marcas de crypto a destacarem-se e dominarem as manchetes rapidamente.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Os cibercriminosos estão agora a usar ferramentas de IA falsas nas redes sociais para espalhar malware Noodlophile
Cibercriminosos estão a usar ferramentas de IA falsas nas redes sociais para disseminar malware Noodlophile. De acordo com um especialista em segurança, o malware pode roubar informações importantes como credenciais de navegador, informações de carteiras de criptomoedas e mais.
Os atacantes criam plataformas com temas de IA credíveis que podem ser promovidas nas redes sociais. Estas podem parecer ferramentas de IA reais, mas na verdade são apenas fachadas para fazer com que as pessoas descarguem malware que está escondido dentro delas.
Plataformas temáticas de IA criminosa são anunciadas através de grupos no Facebook
A principal plataforma de mídia social utilizada é o Facebook. Plataformas de IA falsas estão atraindo milhões de pessoas que usam ferramentas alimentadas por IA todos os dias para criar materiais como arte, música e vídeos a partir de fotos.
FERRAMENTAS DE IA FALSAS SÃO O NOVO PRÍNCIPE NIGERIANO — E ELES ESTÃO ATRÁS DAS SUAS SENHAS
Acha que está a descarregar o próximo editor de vídeo de IA em alta?
Surpresa — é malware com um casaco de trench.
Os hackers estão a atrair pessoas com anúncios no Facebook com um aspeto atraente para ferramentas falsas como “CapCut AI,” acumulando… pic.twitter.com/hteD7bNuoE
— Mario Nawfal (@MarioNawfal) 12 de maio de 2025
O investigador da Morphisec, Shmuel Uzan, disse: "Em vez de confiar em phishing tradicional ou sites de software crackeado, eles constroem plataformas temáticas de IA convincentes – frequentemente anunciadas através de grupos do Facebook que parecem legítimos e campanhas virais nas redes sociais."
Os links nestes grupos levam ao perfil do desenvolvedor. A sua BIO revela um envolvimento adicional na venda e distribuição de malware.
Quando um usuário clica numa publicação, é levado a uma página que parece ser ferramentas de edição de IA gratuitas, onde é solicitado que carregue uma imagem ou vídeo. Depois, é instruído a descarregar o VideoDreamAI.zip, que parece a ferramenta de IA mas é na verdade um ficheiro ZIP prejudicial. Isso cria um código Python que possibilita o uso do Noodlophile Stealer.
Quando compartilhados no Facebook, esses posts receberam até 62.000 visualizações a partir de apenas um post. Luma Dreammachine AI, Luma Dreammaching e gratistuslibros são algumas das páginas falsas de redes sociais que foram encontradas.
Além disso, uma investigação do termo "Noodlophile" em mercados de cibercrime descobriu grupos que o oferecem como parte de esquemas de (MaaS) de malware como serviço. Ferramentas como o Noodlophile são anunciadas ao lado de serviços de acesso rotulados como "Get Cookie + Pass", projetados para aquisição de contas e roubo de credenciais
Noodlophile Stealer fala com os atacantes através de um bot do Telegram
Em alguns casos, o ladrão de dados foi associado a trojans de acesso remoto como o XWorm para ganhar ainda mais controle sobre o computador e os dados da vítima. No final do ataque, foi descoberto que o Noodlophile Stealer se comunica com os atacantes através de um bot do Telegram, que é uma forma secreta de enviar dados roubados a outras pessoas.
Cibercriminosos gostam de usar o Telegram, que tem mais de 900 milhões de usuários diários, para negociar bases de dados roubadas, credenciais de usuários, informações de cartões de crédito e outras coisas. O site também é utilizado por golpistas para se comunicarem entre si, compartilhar métodos de hacking e vender produtos ilegais.
Como relatado pela Cryptopolitan, o fundador do Telegram, Pavel Durov, foi preso devido ao envolvimento do Telegram em atividades ilícitas. No entanto, Durov insistiu que sua empresa preferiria sair de um mercado nacional do que divulgar mensagens privadas.
“Em seus 12 anos de história, o Telegram nunca divulgou um único byte de mensagens privadas”, avaliou Durov. “De acordo com a Lei de Serviços Digitais da UE, se receber uma ordem judicial válida, o Telegram apenas divulgará os endereços IP e números de telefone de suspeitos criminosos, não mensagens.”
O malware Noodlophile é considerado originário do Vietname, conforme demonstrado por uma página do GitHub que chama o utilizador de “um Desenvolvedor de Malware apaixonado do Vietname.” Além disso, foi observado a responder a publicações no Facebook que promoviam este novo método. As autoridades policiais afirmam que o cibercrime é particularmente comum no Sudeste Asiático e que o Facebook também foi utilizado no passado para divulgar software de roubo.
A Diferença Chave Wire ajuda marcas de crypto a destacarem-se e dominarem as manchetes rapidamente.