当前位置: 首页 > article >正文

虚假AI工具通过Facebook广告传播新型Noodlophile窃密木马

article 2025/10/5 4:37:20

网络安全公司Morphisec的研究人员发现,攻击者正利用虚假人工智能(AI)平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软件,窃取浏览器凭证、加密货币钱包,并可能部署XWorm等远程访问工具。

攻击手法剖析

根据Morphisec于2025年5月8日发布前向Hackread.com提供的威胁分析报告,网络犯罪分子创建了极具迷惑性的虚假AI网站,并通过覆盖全球的Facebook群组进行推广(部分帖子单篇浏览量超过6.2万次)。这些平台以免费AI视频/图像生成为诱饵,诱导用户上传个人图片。受害者下载的并非AI处理内容,而是包含Noodlophile Stealer的恶意ZIP压缩包。


图片来源:Morphisec

利用AI热潮的新型社会工程攻击

该攻击活动的突出特点是利用AI作为社会工程诱饵,主要针对Facebook社区中探索AI技术的创作者和小型企业群体。Morphisec报告指出,Noodlophile Stealer是集凭证窃取、钱包数据导出和可选远程访问功能于一体的新型恶意软件,其特别之处在于通过Telegram机器人外泄窃取的信息。

通过开源情报(OSINT)调查,Morphisec锁定了一名疑似越南籍的开发者。该嫌疑人在Facebook帖子和网络犯罪市场上推广此方法,其个人资料还显示其参与其他恶意软件的销售与分发——多个Facebook群组链接直接指向其个人主页。


图片来源:Morphisec

多阶段攻击链实现隐蔽渗透

该攻击采用精心设计的多阶段感染流程实现隐蔽驻留:

  1. 用户从虚假AI网站下载的ZIP文件(VideoDreamAI.zip)包含伪装的可执行程序(Video Dream MachineAI.mp4.exe),该程序实为合法视频编辑工具CapCut 445.0版本的篡改版,甚至使用了通过Winauth创建的证书进行签名
  2. 该程序从名为5.0.0.1886的隐藏文件夹释放更多恶意组件,包括:
    • CapCut.exe(嵌入式.NET恶意软件的加载器)
    • AICore.dll(命令执行辅助模块)
    • 伪装文件如Document.docx(实为批处理脚本)和Document.pdf(密码保护的压缩包)
  3. 由CapCutLoader(位于CapCut.exe内,会先通过ping google.com最多10次验证网络连接)启动的install.bat脚本执行以下操作:
    • 解密压缩包(密码:TONGDUCKIEMDEVELOPER2025
    • 建立持久化机制
    • 下载并执行包含Noodlophile Stealer和XWorm加载器的Python有效负载(srchost.exe

最终有效负载在内存中运行以规避检测,其中XWorm加载器采用shellcode注入和PE空心化技术(若存在Avast杀毒软件则特别针对RegAsm.exe进程)。

安全防护建议

Noodlophile Stealer及其利用虚假AI平台的攻击再次提醒用户保持警惕:

  • 避免直接从社交媒体帖子或第三方平台下载工具
  • 始终通过官方网站获取文件
  • 即使从可信来源下载文件,也需先通过VirusTotal或ANY.RUN等平台扫描验证
  • 切勿直接执行/安装未经安全检测的程序

相关文章:

虚假AI工具通过Facebook广告传播新型Noodlophile窃密木马

网络安全公司Morphisec的研究人员发现,攻击者正利用虚假人工智能(AI)平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软件,窃取浏览器凭证、加密货币钱包,并可…...

编程日记 2025/10/5 4:37:20

【Qt】之【Bug】点击按钮(ui->pushButton)触发非本类设置的槽函数

解决 先说解决办法,按钮在ui为默认命名ui->pushButton,后面改了下按钮名为该按钮的功能相关,就不会随意触发其他槽函数了。 没想到是这个原因。。。 可能是之前默认的objectName与旧的槽函数自动连接了 记录一下,找了好久其他的原因。 以…...

编程日记 2025/7/11 3:23:18

Metasploit 4.22.7:企业级渗透测试新突破

前言 Metasploit作为全球最受欢迎的渗透测试框架,其最新版本4.22.7-2025050101带来了企业级开发的全新可能。 本文将从框架基础架构、模块类型与开发规范入手,逐步深入企业级功能如MetaModules任务重放和自动化测试,最终通过实战案例展示如何利用最新功能开发高效漏洞利用模…...

编程日记 2025/9/14 16:04:01

【LeetCode 热题 100】215. 数组中的第K个最大元素(Python 快速选择详解)

在刷 LeetCode 的过程中,“第K大”是一个非常高频的考点,而题目 215. 数组中的第K个最大元素 就是经典代表。这道题不仅考察我们对排序的理解,还挑战我们写出时间复杂度为 O(n) 的算法。 本文将带你深入理解并实现一个基于快速选择&#xff…...

编程日记 2025/9/17 8:09:48

麦科信获评CIAS2025金翎奖【半导体制造与封测领域优质供应商】

在苏州举办的2025CIAS动力能源与半导体创新发展大会上,深圳麦科信科技有限公司凭借在测试测量领域的技术积累,入选半导体制造与封测领域优质供应商榜单。本届大会以"新能源芯时代"为主题,汇集了来自功率半导体、第三代材料应用等领…...

编程日记 2025/9/20 10:03:19

指针运算典型例题解析

1.题目1 该代码运行的结果是什么&#xff1f; #include <stdio.h> int main() { int a[5] { 1, 2, 3, 4, 5 }; int *ptr (int *)(&a 1); printf( "%d,%d", *(a 1), *(ptr - 1)); return 0; } 解析&#xff1a; 运行结果&#xff1a; 2.题目2 在X86…...

编程日记 2025/9/21 17:51:10

DAX 权威指南1:DAX计算、表函数与计算上下文

参考《DAX 权威指南 第二版》 文章目录 二、DAX简介2.1 理解 DAX 计算2.2 计算列和度量值2.3 变量2.3.1 VAR简介2.3.2 VAR的特性 2.4 DAX 错误处理2.4.1 DAX 错误类型2.4.1.1 转换错误2.4.1.2 算术运算错误2.4.1.3 空值或 缺失值 2.4.2 使用IFERROR函数拦截错误2.4.2.1 安全地进…...

编程日记 2025/10/3 13:46:00

使用 NV‑Ingest、Unstructured 和 Elasticsearch 处理非结构化数据

作者&#xff1a;来自 Elastic Ajay Krishnan Gopalan 了解如何使用 NV-Ingest、Unstructured Platform 和 Elasticsearch 为 RAG 应用构建可扩展的非结构化文档数据管道。 Elasticsearch 原生集成了行业领先的生成式 AI 工具和提供商。查看我们的网络研讨会&#xff0c;了解如…...

编程日记 2025/9/21 18:32:24

20250508在WIN10下使用移远的4G模块EC200A-CN直接上网

1、在WIN10/11下安装驱动程序&#xff1a;Quectel_Windows_USB_DriverA_Customer_V1.1.13.zip 2、使用移远的专用串口工具&#xff1a;QCOM_V1.8.2.7z QCOM_V1.8.2_win64.exe 3、配置串口UART42/COM42【移远会自动生成连续三个串口&#xff0c;最小的那一个】 AT命令&#xf…...

编程日记 2025/9/20 11:27:55

C++(6):逻辑运算符

目录 1. 代码示例 示例 1&#xff1a;基础用法 示例 2&#xff1a;条件判断 2. 短路求值&#xff08;Short-Circuit Evaluation&#xff09; 代码示例 3. 实际应用场景 场景 1&#xff1a;输入合法性验证 场景 2&#xff1a;游戏状态判断 4. 注意事项 逻辑运算符用于组…...

编程日记 2025/10/4 19:08:30

NXP iMX8MP ARM 平台多屏幕克隆显示测试

By Toradex秦海 1). 简介 NXP i.MX8MP ARM SoC 支持 3 路 Display Controller 分别提供 DSI/HDMI/LVDS 显示输出&#xff0c;在 Yocto Linux BSP 下采用 Wayland Backend 基于 DRM subsystem 显示驱动&#xff0c;前端默认基于 Weston Compositor。因此在默认情况下连接多个屏…...

编程日记 2025/9/22 20:49:01

探秘 Canva AI 图像生成器:重塑设计创作新范式

Canva 凭借简洁易用的界面和海量模板资源&#xff0c;早已成为设计师和普通用户的心头好。而 Canva AI 图像生成器的推出&#xff0c;更是为设计领域带来了一场深刻变革&#xff0c;以智能化的手段重塑了图像创作的方式与边界。 技术内核&#xff1a;AI 如何驱动图像生成 Can…...

编程日记 2025/8/10 17:29:17

【数据结构】——栈

一、栈的概念和结构 栈其实就是一种特殊的顺序表&#xff0c;其只允许在一端进出&#xff0c;就是栈的数据的插入和删除只能在一端进行&#xff0c;进行数据的插入和删除操作的一端称为栈顶&#xff0c;另一端称为栈底。栈中的元素遵循先进后出LIFO&#xff08;Last InFirst O…...

编程日记 2025/9/20 15:03:46

Navicat中保存的数据库密码找回 Java 8

导出数据库连接打开导出的connections.ncx文件找到加密的password放入java程序中解密即可 package com.asia.card.cloud.enterprise.api;import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.nio.cha…...

编程日记 2025/9/21 22:09:29

构件是一个逻辑概念,还是一个物理概念?

在软件架构中,​​构件(Component)​​既可以是逻辑概念,也可以是物理概念,具体取决于上下文和系统设计的需求。以下是两种视角的详细分析: ​​1. 逻辑概念(抽象层面)​​ ​​定义​​:构件是系统功能的逻辑划分,表示一组相关的职责或行为,不直接对应物理实现。 ​…...

编程日记 2025/5/24 2:50:34

vs code管理员权限启动问题

vs code非管理员启动可以正常启动用管理员启动vs code&#xff0c;会提示 解决办法 找到argv.json文件在argv.json文件中添加 "disable-chromium-sandbox": true重启vs code即可...

编程日记 2025/10/2 19:14:22

Spring Cloud与Service Mesh集成:Istio服务网格实践

文章目录 引言一、Spring Cloud与Service Mesh概述二、Istio服务网格架构三、Spring Cloud与Istio集成的基础设施准备四、服务发现与负载均衡五、流量管理与弹性模式六、安全通信与认证授权七、可观测性集成八、配置管理集成总结 引言 微服务架构已成为现代分布式系统的主流设…...

编程日记 2025/10/2 2:50:33

20250510-查看 Anaconda 配置的镜像源

打开 Anaconda Prompt 查看 Anaconda 当前配置的镜像源&#xff0c;使用命令 conda config --show channels这将显示当前配置的通道&#xff08;channels&#xff09;&#xff0c;即镜像源列表。 此外&#xff0c;还可以使用 conda config --show命令来显示conda的配置信息&…...

编程日记 2025/9/30 0:38:50

React+Taro选择日期组件封装

话不多说&#xff0c;直接上效果 1.页面渲染时间模块 {this.renderCalendarPopup()}2.引入时间组件弹层&#xff0c;state中加入showPopup(控制什么时候展示时间选择弹层)&#xff0c;time(选择后的时间值) private renderCalendarPopup () > {const { showPopup, time…...

编程日记 2025/9/20 4:37:40

C++进阶--AVL树的实现续

文章目录 C进阶--AVL树的实现双旋AVL树的查找AVL树的检验结语 很高兴和搭大家见面&#xff0c;给生活加点impetus&#xff0c;开启今天的比编程之路&#xff01;&#xff01; 今天我们来完善AVL树的操作&#xff0c;为后续红黑树奠定基础&#xff01;&#xff01; 作者&#x…...

编程日记 2025/10/4 0:10:18

AutoGen+Deepseek+chainlit的简单使用

AutoGen 的应用场景 AutoGen 作为一个强大的多智能体协作框架&#xff0c;可用于多种复杂任务&#xff1a; 自动化工作流&#xff1a;构建由多个智能体组成的流水线&#xff0c;例如数据收集、分析、报告生成复杂问题分解&#xff1a;将难题拆解为子任务&#xff0c;分配给不…...

编程日记 2025/10/3 8:12:11

采用SqlSugarClient创建数据库实例引发的异步调用问题

基于SqlSugar编写的多个WebApi接口&#xff0c;项目初始化时采用单例模式注册SqlSugarClient实例对象&#xff0c;前端页面采用layui布局&#xff0c;并在一个按钮事件中通过Ajax连续调用多个WebApi接口获取数据。实际运行时点击按钮会随机报下面几种错误&#xff1a; Execute…...

编程日记 2025/10/2 12:39:37

第7次课 栈A

课堂学习 栈&#xff08;stack&#xff09; 是一种遵循先入后出逻辑的线性数据结构。 我们可以将栈类比为桌面上的一摞盘子&#xff0c;如果想取出底部的盘子&#xff0c;则需要先将上面的盘子依次移走。我们将盘子替换为各种类型的元素&#xff08;如整数、字符、对象等&…...

编程日记 2025/9/25 16:25:33

部署RocketMQ

部署环境&#xff1a;jdk8以上&#xff0c;Linux系统 下载和安装指令&#xff1a; wget https://archive.apache.org/dist/rocketmq/4.9.4/rocketmq-all-4.9.4-bin-release.zip 显示下载成功&#xff1a; --2025-05-10 11:34:46-- https://archive.apache.org/dist/rocketm…...

编程日记 2025/9/29 13:18:33

软考-软件设计师中级备考 13、刷题 数据结构

倒计时17天时间不多了&#xff0c;数据库、UML、等知识点有基础直接略过&#xff0c;法律全靠考前的一两天刷题&#xff0c;英语直接放弃。 一、数据结构&#xff1a;链表、栈、队列、数组、哈希表、树、图 1、关于链表操作&#xff0c;说法正确的是&#xff1a; A)新增一个头…...

编程日记 2025/9/29 22:32:33

centos的根目录占了大量空间怎么办

问题 当根目录磁盘不够时&#xff0c;就必须删除无用的文件了 上面的&#xff0c;如果删除/usr 或/var是可以释放出系统盘的 定位占空间大的文件 经过命令&#xff0c;一层层查哪些是占磁盘的。 du -sh /* | sort -rh | head -n 10 最终排查&#xff0c;是有个系统日志占了20…...

编程日记 2025/10/2 19:14:21

电子电器架构 --- 新能源高压上下电那点事一文通

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 钝感力的“钝”,不是木讷、迟钝,而是直面困境的韧劲和耐力,是面对外界噪音的通透淡然。 生活中有两种人,一种人格外在意别人的眼光;另一种人无论…...

编程日记 2025/10/2 16:48:32

每日算法-250510

每日算法学习记录 - 250510 1. LeetCode 2086. 喂食仓鼠的最小食物桶数 题目描述: 解题思路 这是一个典型的贪心问题。我们的目标是用最少的食物桶喂饱所有仓鼠。 解题过程 核心思想是&#xff1a;当遇到一只仓鼠时&#xff0c;如何放置食物桶才能最有效地利用这个桶。 …...

编程日记 2025/9/29 19:09:19

渗透测试行业术语1

渗透测试行业术语1 1. 肉鸡 所谓“肉鸡”是一种很形象的比喻&#xff0c;比喻那些可以随意被我们控制的电脑&#xff0c;对方可以是 WINDOWS 系统&#xff0c;也可以是 UNIX/LINUX 系统可以是普通的个人电脑&#xff0c;也可以是大型的服务器我们可以象操作自己的电脑那样来操…...

编程日记 2025/10/3 19:10:28

[思维模式-25]:《本质思考力》-6- 马哲的三大规律:对立统一规律、质量互变规律、否定之否定规律,以及在计算机领域中的体现

一、马克思主义哲学的三大规律 马克思主义哲学的三大规律是对立统一规律、质量互变规律、否定之否定规律&#xff0c;它们共同构成了唯物辩证法的核心内容&#xff0c;揭示了事物发展的根本动力、过程形式和方向特征。 以下是对这三大规律的详细阐述&#xff1a; 1、对立统一…...

编程日记 2025/10/3 17:24:30