Noodlophile Stealer: una minaccia silenziosa in bella vista
Mentre l'intelligenza artificiale sta rivoluzionando ogni cosa, dall'arte all'automazione, i criminali informatici hanno trovato un nuovo modo per sfruttare questa fascinazione. Un malware, soprannominato Noodlophile Stealer , è emerso in natura, spacciandosi per un software all'avanguardia basato sull'intelligenza artificiale per attirare utenti ignari.
Table of Contents
Cos'è Noodlophile Stealer?
Noodlophile Stealer è un malware per la raccolta di informazioni che si spaccia per strumenti di intelligenza artificiale legittimi per la generazione di immagini e video. Camuffato dietro accattivanti campagne di marketing e interfacce utente convincenti, questo malware induce gli utenti a scaricarlo con l'impressione di accedere a piattaforme di creazione di contenuti di nuova generazione. Una volta installato, sottrae silenziosamente password del browser, dati di wallet di criptovalute e altre informazioni private degli utenti.
Il malware sembra essere il prodotto di uno sviluppatore vietnamita che su GitHub si definisce un "appassionato sviluppatore di malware". Il suo account, creato a marzo 2025, è in linea con la cronologia dell'ascesa di questa campagna.
Un approccio diverso alla criminalità informatica
A differenza dei tradizionali metodi di phishing o dei siti web di software craccati, gli operatori di Noodlophile utilizzano una strategia più sofisticata e socialmente orientata. Piattaforme false a tema IA vengono promosse tramite pagine Facebook ben progettate e post virali sui social media. Alcune di queste pagine, come "Luma Dreammachine AI" e "gratistuslibros", hanno attirato decine di migliaia di visualizzazioni con post che pubblicizzavano strumenti di IA gratuiti e potenti.
Questi post sono creati per catturare l'attenzione degli utenti alla ricerca di strumenti innovativi per l'editing di video o immagini. Una volta cliccati, gli utenti vengono indirizzati a siti web contraffatti che assomigliano a servizi legittimi come CapCut AI, dove vengono incoraggiati a caricare contenuti o richieste.
Dal download all'infezione
Dopo aver interagito con queste piattaforme ingannevoli, gli utenti vengono invitati a scaricare il presunto contenuto generato dall'IA. Tuttavia, invece di ricevere un output utile, ricevono un file ZIP denominato VideoDreamAI.zip . Al suo interno si trova un file eseguibile mascherato da un nome fuorviante, come Video Dream MachineAI.mp4.exe .
Una volta avviato, questo file sembra eseguire un vero programma di editing video, probabilmente utilizzando un binario reale associato a CapCut. Ma in background, carica una serie di software dannosi aggiuntivi, che alla fine distribuiscono il Noodlophile Stealer.
Il processo di infezione è multistrato: un caricatore .NET noto come CapCutLoader attiva un payload basato su Python denominato srchost.exe , che completa la distribuzione del malware.
Cosa può fare Noodlophile?
Una volta sul computer della vittima, Noodlophile Stealer inizia a estrarre dati. Prende di mira le credenziali del browser web, i dettagli di accesso e le informazioni del portafoglio di criptovalute: tutto ciò che potrebbe essere monetizzato o ulteriormente sfruttato. In alcuni casi, il malware è dotato di strumenti aggiuntivi, come trojan di accesso remoto come XWorm , che consentono agli aggressori di avere un controllo a lungo termine sul sistema infetto.
Questa combinazione di comportamento furtivo e potente furto di dati rende Noodlophile una minaccia formidabile, soprattutto considerando il suo aspetto esteriore benigno.
Il quadro generale: l’intelligenza artificiale come arma a doppio taglio
L'ascesa di falsi strumenti di intelligenza artificiale come esca nelle campagne informatiche non è un fenomeno isolato di Noodlophile. Tattiche simili sono state utilizzate in passato. Nel 2023, Meta ha segnalato la rimozione di oltre 1.000 URL collegati a campagne malware che sfruttavano il branding basato sull'intelligenza artificiale, inclusi riferimenti a ChatGPT di OpenAI. Questi link rientravano in un più ampio tentativo di diffondere malware attraverso social network affidabili.
Il fascino delle tecnologie di intelligenza artificiale è diventato un'esca potente per i malintenzionati, consapevoli del desiderio degli utenti di esplorare nuovi strumenti. Questa ansia, unita a una scarsa consapevolezza in materia di sicurezza informatica, crea le condizioni ideali per l'infezione.
Implicazioni e precauzioni
L'emergere di Noodlophile Stealer evidenzia la natura in continua evoluzione del cybercrimine. Non si tratta più solo di email sospette o download discutibili. Gli aggressori sfruttano ora piattaforme di social media affidabili, branding professionale e tendenze tecnologiche diffuse per distribuire malware.
Per gli utenti, la cosa fondamentale è la cautela. Prima di scaricare qualsiasi strumento di intelligenza artificiale, o qualsiasi software, è fondamentale verificare la legittimità della fonte. Controllare i siti web ufficiali, cercare recensioni attendibili e diffidare di tutto ciò che è troppo bello per essere vero può evitare grossi grattacapi.
Gli esperti di sicurezza suggeriscono inoltre alle organizzazioni di aggiornare i propri strumenti di rilevamento delle minacce per identificare nuove famiglie di malware come Noodlophile, in particolare quelle che non si basano su tecniche tradizionali di persistenza o anti-analisi.
Considerazioni finali
Noodlophile Stealer ci ricorda che le minacce informatiche continuano ad adattarsi di pari passo con le tendenze tecnologiche. Sebbene il suo nome possa sembrare innocuo, la sua funzione è tutt'altro. Poiché l'intelligenza artificiale è ampiamente integrata nei nostri strumenti quotidiani, rimanere informati e vigili è il modo migliore per evitare di cadere vittima di queste campagne ingannevoli.
