Noodlophile Stealer：顯而易見的靜悄悄的威脅

當人工智慧徹底改變從藝術到自動化等各個領域時，網路犯罪分子也找到了新的視角來利用這種魅力。一種名為「Noodlophile Stealer」的惡意軟體已在野外出現，它偽裝成尖端的人工智慧軟體，誘騙毫無戒心的用戶。

Noodlophile Stealer 是什麼？

Noodlophile Stealer 是一款資訊收集惡意軟體，偽裝成用於產生影像和影片的合法 AI 工具。該惡意軟體以精巧的行銷活動和令人信服的用戶介面為幌子，誘騙用戶下載，使其誤以為用戶正在訪問下一代內容創作平台。安裝後，它會悄悄竊取瀏覽器密碼、加密貨幣錢包資料和其他用戶隱私資訊。

該惡意軟體似乎出自一位越南開發者之手，該開發者在GitHub上自稱是「熱情的惡意軟體開發者」。他的帳戶創建於 2025 年 3 月，與該惡意活動興起的時間線相吻合。

應對網路犯罪的不同方法

與傳統的網路釣魚方法或破解軟體網站不同，Noodlophile 背後的經營者採用了更複雜且以社交為導向的策略。他們透過精心設計的 Facebook 頁面和熱門社交媒體貼文來推廣這些以人工智慧為主題的虛假平台。其中一些頁面，例如“Luma Dreammachine AI”和“gratistuslibros”，透過宣傳免費且強大的人工智慧工具的貼文吸引了數萬次瀏覽。

這些貼文旨在吸引那些正在尋找創新影片或圖像編輯工具的用戶。一旦用戶點擊，就會被引導至類似 CapCut AI 等合法服務的仿冒網站，鼓勵他們上傳內容或提示。

從下載到感染

用戶與這些欺騙性平台互動後，會被提示下載所謂的AI生成內容。然而，他們收到的不是有用的輸出，而是一個名為VideoDreamAI.zip的 ZIP 檔案。文件裡是一個偽裝成誤導性檔案名稱的可執行文件，例如Video Dream MachineAI.mp4.exe 。

該文件啟動後，看似運行了真正的影片編輯程序，很可能使用了與 CapCut 相關的真實二進位。但在後台，它會載入一系列其他惡意軟體，最終部署 Noodlophile Stealer。

感染過程是多層的：一個名為 CapCutLoader 的 .NET 載入器啟動一個名為srchost.exe的基於 Python 的有效負載，從而完成惡意軟體的部署。

Noodlophile 能做什麼？

一旦進入受害者的機器，Noodlophile Stealer 便開始擷取資料。它的目標是網頁瀏覽器憑證、登入詳細資訊以及加密貨幣錢包資訊——任何可能被利用或進一步利用的資訊。在某些情況下，該惡意軟體會捆綁其他工具，例如XWorm等遠端存取木馬，使攻擊者能夠長期控制受感染的系統。

這種隱密的行為和強大的數據竊取能力相結合，使得 Noodlophile 成為一個可怕的威脅，尤其是考慮到它看似無害的外表。

宏觀視角：人工智慧是一把雙面刃

假AI工具作為網路攻擊誘餌的興起並非Noodlophile的獨有現象。類似的策略先前也曾被使用過。 2023年，Meta報告稱，他們刪除了超過1000個與利用AI品牌的惡意軟體攻擊活動相關的URL，其中包括對OpenAI ChatGPT的引用。這些連結是透過可信任社交網路傳播惡意軟體的更廣泛行動的一部分。

人工智慧技術的吸引力對惡意行為者來說具有強大的誘惑力，他們知道使用者渴望探索新的工具。這種渴望，加上有限的網路安全意識，為感染創造了完美的條件。

含義和注意事項

Noodlophile Stealer 的出現凸顯了網路犯罪的本質正在不斷演變。它不再僅限於可疑電子郵件或可疑下載。攻擊者現在利用值得信賴的社群媒體平台、專業品牌和流行的技術趨勢來傳播惡意軟體。

對用戶來說，關鍵在於謹慎。在下載任何人工智慧工具（或任何軟體）之前，請務必驗證其來源的合法性。查看官方網站，尋找可靠的評論，並對任何好得令人難以置信的信息保持警惕，可以避免重大麻煩。

安全研究人員也建議各組織更新其威脅偵測工具，以識別像 Noodlophile 這樣的新惡意軟體家族，尤其是那些不依賴傳統持久性或反分析技術的惡意軟體家族。

最後的想法

Noodlophile Stealer 提醒我們，網路威脅會隨著科技趨勢不斷演變。雖然它的名字聽起來無害，但其功能卻大不相同。隨著人工智慧深度融入我們的日常工具，保持資訊靈通和警惕是避免成為此類欺騙活動受害者的最佳方法。