Traduit par IA

Incident 1080: Un voleur de Noodlophile aurait été distribué via des plateformes de contenu d'IA prétendument frauduleuses

Traduit par IA
Description:
Traduit par IA
Une campagne aurait utilisé de faux sites de génération de vidéos par IA pour diffuser des logiciels malveillants se faisant passer pour du contenu généré par l'IA. Promouvés sur les réseaux sociaux, ces sites auraient incité les utilisateurs à télécharger des fichiers contenant Noodlophile Stealer, un voleur d'informations jusqu'alors inconnu, et dans certains cas XWorm. Ce logiciel malveillant récupérait des identifiants et pouvait permettre un accès à distance.
Editor Notes: Reportedly fake AI video generator sites (e.g. "Dream Machine") began circulating in early 2025 via Facebook groups and social media lures. Victims were allegedly prompted to upload media and download processed content, which instead delivered malware (Noodlophile Stealer, sometimes XWorm). Morphisec publicly reported the campaign and newly named stealer on 05/08/2025. The full Morphisec threat analysis report can be read at the following URL: https://engage.morphisec.com/hubfs/Noodlophile_Ransomware_ThreatAnalysis.pdf.

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Entités

Voir toutes les entités
Alleged: Unknown developer of Noodlophile Stealer developed an AI system deployed by Unknown developer of Noodlophile Stealer , Unknown actors operating fraudulent AI-themed websites et Unknown actors distributing malware-as-a-service (MaaS), which harmed Users whose devices were potentially compromised via remote access trojans (RATs) , Targets of credential theft , Small businesses targeted by Noodlophile Stealer et Individuals targeted by Noodlophile Stealer.
Systèmes d'IA présumés impliqués: zlib , XWorm , WinRAR CLI utility , Windows Registry , Windows , Telegram , RegAsm.exe , Python marshal , PowerShell , Luma Dreammachine , Google , Fake AI content generation platforms , Facebook , Dream Machine , cpython environment , certutil.exe , CapCut , base85 et .NET runtime hosting APIs

Statistiques d'incidents

ID
1080
Nombre de rapports
5
Date de l'incident
2025-05-08
Editeurs
Dummy Dummy
Un nouveau voleur de Noodlophile distribue via de fausses plateformes de génération de vidéos IA
morphisec.com · 2025
Traduit par IA

Alors que l'intelligence artificielle (IA) se généralise, des millions d'utilisateurs se tournent quotidiennement vers des outils basés sur l'IA pour la création de contenu, de la création artistique et musicale à la transformation de photo…

De faux générateurs de vidéos IA diffusent un nouveau malware de vol d'informations Noodlophile
bleepingcomputer.com · 2025
Traduit par IA

De faux outils de génération de vidéos basés sur l'IA sont utilisés pour diffuser une nouvelle famille de logiciels malveillants voleurs d'informations appelée « Noodlophile », sous couvert de contenu multimédia généré.

Ces sites web utilis…

Des attaquants intègrent de faux outils d'IA générative à des logiciels malveillants « noodlophiles »
darkreading.com · 2025
Traduit par IA

Un attaquant propose des outils d'IA prétendument génératrice aux utilisateurs de groupes Facebook, pour ensuite leur injecter des logiciels malveillants une fois leurs contenus téléchargés sur cet « outil » frauduleux.

Le fournisseur de sé…

Un nouveau malware noodlophile se propage via de fausses plateformes de génération de vidéos par IA
gbhackers.com · 2025
Traduit par IA

Des cybercriminels ont lancé une nouvelle campagne de logiciels malveillants utilisant de fausses plateformes de génération de vidéos par IA comme leurre.

Baptisé Noodlophile Stealer, ce voleur d'informations, jusqu'alors inconnu, cible des…

Les faux sites d'IA transformant des images en vidéos proposent un nouveau voleur d'informations « Noodlophile »
scworld.com · 2025
Traduit par IA

Les fausses IA de génération d'images promues sur Facebook mènent à un nouveau voleur d'informations appelé « Noodlophile », selon Morphisec [https://www.morphisec.com/blog/new-noodlophile-stealer-fake-ai-video-generation-platforms/].

Les c…

Variantes

Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incident précédentProchain incident