ヌードル愛好家の窃盗犯：明白な視界に隠れた静かな脅威

人工知能（AI）が芸術から自動化まであらゆるものに革命をもたらしている今、サイバー犯罪者はこの魅力を悪用する新たな角度を見出した。 「Noodlophile Stealer」と呼ばれるマルウェアが出現し、最先端のAI搭載ソフトウェアを装って無防備なユーザーを誘い込もうとしている。

Noodlophile Stealer とは何ですか?

Noodlophile Stealerは、画像や動画を生成するための正規のAIツールを装った情報収集マルウェアです。巧妙なマーケティングキャンペーンと説得力のあるユーザーインターフェースに偽装されたこのマルウェアは、ユーザーを騙して次世代コンテンツ作成プラットフォームにアクセスしているという印象を与え、ダウンロードさせます。インストールされると、ブラウザのパスワード、暗号通貨ウォレットのデータ、その他のユーザーの個人情報をひそかに盗み出します。

このマルウェアは、 GitHub上で「熱心なマルウェア開発者」を自称するベトナム人開発者によって作成されたものと思われます。このアカウントは2025年3月に作成されており、このキャンペーンの台頭時期と一致しています。

サイバー犯罪への新たなアプローチ

Noodlophileの運営者は、従来のフィッシング手法やクラッキングされたソフトウェアのウェブサイトとは異なり、より洗練されたソーシャルメディア主導の戦略を採用しています。AIをテーマにした偽のプラットフォームは、巧妙にデザインされたFacebookページや、ソーシャルメディアで拡散される投稿を通じて宣伝されています。「Luma Dreammachine AI」や「gratistuslibros」といったページの中には、無料の強力なAIツールを宣伝する投稿で数万回もの閲覧数を集めているものもあります。

これらの投稿は、革新的な動画編集ツールや画像編集ツールを探しているユーザーの目に留まるように作られています。クリックすると、CapCut AIのような正規のサービスを模倣した偽のウェブサイトに誘導され、コンテンツやプロンプトのアップロードを促されます。

ダウンロードから感染まで

ユーザーがこれらの欺瞞的なプラットフォームにアクセスすると、AI生成コンテンツとされるものをダウンロードするよう促されます。しかし、実際には有用な出力ではなく、 VideoDreamAI.zipのような名前のZIPファイルがダウンロードされます。このZIPファイルの中には、 Video Dream MachineAI.mp4.exeのような紛らわしいファイル名で偽装された実行ファイルが含まれています。

このファイルは起動すると、本物のビデオ編集プログラムを実行するように見えます。おそらくCapCutに関連する実際のバイナリを使用しているのでしょう。しかし、バックグラウンドでは一連の悪意のあるソフトウェアをロードし、最終的にNoodlophile Stealerを展開します。

感染プロセスは多層構造になっており、CapCutLoader と呼ばれる .NET ローダーがsrchost.exeと呼ばれる Python ベースのペイロードをアクティブ化し、マルウェアの展開を完了します。

Noodleophile は何ができるでしょうか?

Noodlophile Stealerは、被害者のマシンに侵入すると、データの抽出を開始します。Webブラウザの認証情報、ログイン情報、暗号通貨ウォレットの情報など、金銭化やさらなる悪用につながる可能性のあるあらゆる情報を標的とします。場合によっては、このマルウェアには、 XWormのようなリモートアクセス型トロイの木馬などの追加ツールがバンドルされており、攻撃者は感染したシステムを長期的に制御することができます。

このステルス的な行動と強力なデータ窃盗の組み合わせにより、Noodlophile は、特にその無害な外見を考慮すると、恐ろしい脅威となります。

全体像：AIは両刃の剣

サイバー攻撃におけるおとりとして偽AIツールが利用されるケースは、Noodlophileに限ったことではありません。同様の戦術は以前にも使用されていました。2023年、Metaは、OpenAIのChatGPTへの言及を含む、AIブランドを悪用したマルウェア攻撃キャンペーンにリンクされた1,000件以上のURLを削除したと報告しました。これらのリンクは、信頼できるソーシャルネットワークを通じてマルウェアを拡散させる、より広範な取り組みの一部でした。

AI技術の魅力は、ユーザーが新しいツールを試すことに熱心であることを知っている悪意のあるアクターにとって強力な誘惑となっています。この熱意とサイバーセキュリティ意識の低さが相まって、感染に最適な条件が生まれます。

意味と注意事項

Noodlophile Stealerの出現は、サイバー犯罪の進化を浮き彫りにしています。もはや不審なメールや怪しいダウンロードだけではありません。攻撃者は、信頼できるソーシャルメディアプラットフォーム、プロフェッショナルなブランディング、そして人気のテクノロジートレンドを悪用してマルウェアを拡散しています。

ユーザーにとって重要なのは、注意することです。AIツール、あるいはソフトウェアをダウンロードする前に、その提供元の正当性を確認することが不可欠です。公式サイトを確認し、信頼できるレビューを探し、良すぎる話には注意することで、大きなトラブルを防ぐことができます。

セキュリティ研究者らはまた、組織が脅威検出ツールを更新して、Noodlophile のような新しいマルウェア ファミリ、特に従来の永続化や分析回避技術に依存しないものを識別することを推奨しています。

最後に

Noodlophile Stealerは、サイバー脅威がテクノロジーのトレンドに合わせて進化し続けていることを改めて認識させてくれます。名前は無害に聞こえるかもしれませんが、その機能は全く無害ではありません。人工知能が私たちの日常のツールに深く組み込まれている今、このような欺瞞的なキャンペーンの被害に遭わないためには、常に情報を入手し、警戒を怠らないことが最善策です。