Лапшенолюбитель-вор: тихая угроза на виду
Когда искусственный интеллект революционизирует все, от искусства до автоматизации, киберпреступники нашли новый способ использовать это увлечение. Вредоносный штамм, названный Noodlophile Stealer , появился на свободе, выдавая себя за передовое программное обеспечение на базе ИИ, чтобы заманить ничего не подозревающих пользователей.
Table of Contents
Что такое лапшерез-вор?
Noodlophile Stealer — вредоносное ПО для сбора информации, которое маскируется под легитимные инструменты ИИ для создания изображений и видео. Скрываясь за искусными маркетинговыми кампаниями и убедительными пользовательскими интерфейсами, это вредоносное ПО обманывает пользователей, заставляя их загрузить его, думая, что они получают доступ к платформам создания контента следующего поколения. После установки оно незаметно выкачивает пароли браузера, данные криптовалютного кошелька и другую личную информацию пользователя.
Похоже, вредоносное ПО является продуктом вьетнамского разработчика, который называет себя «страстным разработчиком вредоносного ПО» на GitHub . Их аккаунт, созданный в марте 2025 года, совпадает с временной шкалой роста этой кампании.
Другой подход к киберпреступности
В отличие от традиционных методов фишинга или взломанных сайтов с программным обеспечением, операторы Noodlophile используют более сложную и социально ориентированную стратегию. Поддельные платформы на тему ИИ продвигаются через хорошо оформленные страницы Facebook и вирусные посты в социальных сетях. Некоторые из этих страниц, такие как «Luma Dreammachine AI» и «gratistuslibros», привлекли десятки тысяч просмотров постами, рекламирующими бесплатные мощные инструменты ИИ.
Эти посты созданы, чтобы привлечь внимание пользователей, ищущих инновационные инструменты для редактирования видео или изображений. После нажатия пользователи перенаправляются на поддельные веб-сайты, напоминающие легитимные сервисы, такие как CapCut AI, где их призывают загружать контент или подсказки.
От загрузки до заражения
После взаимодействия пользователей с этими обманчивыми платформами им предлагается загрузить якобы созданный ИИ контент. Однако вместо получения полезного вывода они получают ZIP-файл с именем вроде VideoDreamAI.zip . Внутри находится исполняемый файл, замаскированный под вводящее в заблуждение имя файла, например Video Dream MachineAI.mp4.exe .
При запуске этот файл, похоже, запускает настоящую программу редактирования видео, вероятно, используя настоящий двоичный файл, связанный с CapCut. Но в фоновом режиме он загружает цепочку дополнительного вредоносного ПО, в конечном итоге развертывая Noodlophile Stealer.
Процесс заражения многоуровневый: загрузчик .NET, известный как CapCutLoader, активирует полезную нагрузку на основе Python под названием srchost.exe , которая завершает развертывание вредоносного ПО.
Что может сделать нудлофил?
Попав на машину жертвы, Noodlophile Stealer начинает извлекать данные. Он нацелен на учетные данные веб-браузера, данные для входа в систему и информацию о криптовалютном кошельке — все, что можно монетизировать или использовать в дальнейшем. В некоторых случаях вредоносное ПО поставляется в комплекте с дополнительными инструментами, такими как трояны удаленного доступа, такие как XWorm , которые позволяют злоумышленникам долгосрочно контролировать зараженную систему.
Такое сочетание скрытного поведения и мощных возможностей кражи данных делает Noodlophile серьезной угрозой, особенно учитывая его безобидный внешний вид.
Общая картина: ИИ как палка о двух концах
Рост использования поддельных инструментов ИИ в качестве приманки в киберкампаниях не ограничивается Noodlophile. Подобная тактика использовалась и раньше. В 2023 году Meta сообщила об удалении более 1000 URL-адресов, связанных с вредоносными кампаниями, которые использовали брендинг ИИ, включая ссылки на ChatGPT от OpenAI. Эти ссылки были частью более широких усилий по распространению вредоносного ПО через доверенные социальные сети.
Привлекательность технологий ИИ стала мощной приманкой для злоумышленников, которые знают, что пользователи жаждут исследовать новые инструменты. Это рвение в сочетании с ограниченной осведомленностью о кибербезопасности создает идеальные условия для заражения.
Последствия и меры предосторожности
Появление Noodlophile Stealer подчеркивает эволюционирующий характер киберпреступности. Речь уже не идет только о подозрительных письмах или сомнительных загрузках. Теперь злоумышленники используют надежные платформы социальных сетей, профессиональный брендинг и популярные технологические тенденции для распространения вредоносного ПО.
Для пользователей главное — осторожность. Перед загрузкой любого инструмента ИИ (или любого программного обеспечения, если на то пошло) важно проверить легитимность источника. Проверка официальных веб-сайтов, поиск достоверных отзывов и осторожность в отношении всего, что слишком хорошо, чтобы быть правдой, могут предотвратить серьезные проблемы.
Исследователи безопасности также предлагают организациям обновить свои инструменты обнаружения угроз для выявления новых семейств вредоносных программ, таких как Noodlophile, особенно тех, которые не полагаются на традиционные методы стойкости или антианализа.
Заключительные мысли
Noodlophile Stealer напоминает нам, что киберугрозы продолжают адаптироваться вместе с технологическими тенденциями. Хотя его название может показаться безобидным, его функция совсем не такая. Поскольку искусственный интеллект прочно интегрирован в наши повседневные инструменты, оставаться информированным и бдительным — лучший способ не стать жертвой таких обманных кампаний.
