Incident 1080: Un voleur de Noodlophile aurait été distribué via des plateformes de contenu d'IA prétendument frauduleuses

Description:

Une campagne aurait utilisé de faux sites de génération de vidéos par IA pour diffuser des logiciels malveillants se faisant passer pour du contenu généré par l'IA. Promouvés sur les réseaux sociaux, ces sites auraient incité les utilisateurs à télécharger des fichiers contenant Noodlophile Stealer, un voleur d'informations jusqu'alors inconnu, et dans certains cas XWorm. Ce logiciel malveillant récupérait des identifiants et pouvait permettre un accès à distance.

Editor Notes: Reportedly fake AI video generator sites (e.g. "Dream Machine") began circulating in early 2025 via Facebook groups and social media lures. Victims were allegedly prompted to upload media and download processed content, which instead delivered malware (Noodlophile Stealer, sometimes XWorm). Morphisec publicly reported the campaign and newly named stealer on 05/08/2025. The full Morphisec threat analysis report can be read at the following URL: https://engage.morphisec.com/hubfs/Noodlophile_Ransomware_ThreatAnalysis.pdf.

Outils

Nouveau rapport Nouvelle Réponse DécouvrirVoir l'historique

Entités

Voir toutes les entités

Alleged: Unknown developer of Noodlophile Stealer developed an AI system deployed by Unknown developer of Noodlophile Stealer , Unknown actors operating fraudulent AI-themed websites et Unknown actors distributing malware-as-a-service (MaaS), which harmed Users whose devices were potentially compromised via remote access trojans (RATs) , Targets of credential theft , Small businesses targeted by Noodlophile Stealer et Individuals targeted by Noodlophile Stealer.

Systèmes d'IA présumés impliqués: zlib , XWorm , WinRAR CLI utility , Windows Registry , Windows , Telegram , RegAsm.exe , Python marshal , PowerShell , Luma Dreammachine , Google , Fake AI content generation platforms , Facebook , Dream Machine , cpython environment , certutil.exe , CapCut , base85 et .NET runtime hosting APIs

Statistiques d'incidents

1080

Nombre de rapports

Date de l'incident

2025-05-08

Editeurs

Daniel Atherton

Rapports d'incidents

Chronologie du rapport

Un nouveau voleur de Noodlophile distribue via de fausses plateformes de génération de vidéos IA

morphisec.com

De faux générateurs de vidéos IA diffusent un nouveau malware de vol d'informations Noodlophile

bleepingcomputer.com

Des attaquants intègrent de faux outils d'IA générative à des logiciels malveillants « noodlophiles »

darkreading.com

Un nouveau malware noodlophile se propage via de fausses plateformes de génération de vidéos par IA

gbhackers.com

Les faux sites d'IA transformant des images en vidéos proposent un nouveau voleur d'informations « Noodlophile »

scworld.com

morphisec.com · 2025

Traduit par IA

Alors que l'intelligence artificielle (IA) se généralise, des millions d'utilisateurs se tournent quotidiennement vers des outils basés sur l'IA pour la création de contenu, de la création artistique et musicale à la transformation de photo…

bleepingcomputer.com · 2025

Traduit par IA

De faux outils de génération de vidéos basés sur l'IA sont utilisés pour diffuser une nouvelle famille de logiciels malveillants voleurs d'informations appelée « Noodlophile », sous couvert de contenu multimédia généré.

Ces sites web utilis…

darkreading.com · 2025

Traduit par IA

Un attaquant propose des outils d'IA prétendument génératrice aux utilisateurs de groupes Facebook, pour ensuite leur injecter des logiciels malveillants une fois leurs contenus téléchargés sur cet « outil » frauduleux.

Le fournisseur de sé…

gbhackers.com · 2025

Traduit par IA

Des cybercriminels ont lancé une nouvelle campagne de logiciels malveillants utilisant de fausses plateformes de génération de vidéos par IA comme leurre.

Baptisé Noodlophile Stealer, ce voleur d'informations, jusqu'alors inconnu, cible des…

scworld.com · 2025

Traduit par IA

Les fausses IA de génération d'images promues sur Facebook mènent à un nouveau voleur d'informations appelé « Noodlophile », selon Morphisec [https://www.morphisec.com/blog/new-noodlophile-stealer-fake-ai-video-generation-platforms/].

Les c…

Variantes

Une "Variante" est un incident qui partage les mêmes facteurs de causalité, produit des dommages similaires et implique les mêmes systèmes intelligents qu'un incident d'IA connu. Plutôt que d'indexer les variantes comme des incidents entièrement distincts, nous listons les variations d'incidents sous le premier incident similaire soumis à la base de données. Contrairement aux autres types de soumission à la base de données des incidents, les variantes ne sont pas tenues d'avoir des rapports en preuve externes à la base de données des incidents. En savoir plus sur le document de recherche.

Incident précédent Prochain incident