网络犯罪分子正在社交媒体上使用假AI工具来传播卵泡恶意软件。根据安全专家的说法，恶意软件可以窃取重要信息，例如浏览器凭据，加密货币钱包信息等。

这攻击者建立具有可信AI主题的平台，然后可以在社交媒体上促进。这些看起来像是真正的AI工具，但实际上它们只是让人们下载隐藏在其中的恶意软件的正面。

犯罪AI主题平台是通过Facebook组宣传的 

所使用的主要社交媒体平台是Facebook。假AI平台正在吸引数百万使用AI驱动工具的人，以制作图片中的艺术，音乐和视频等材料。 

假AI工具是新的尼日利亚王子 - 他们正在追随您的密码

认为您正在下载下一个热AI视频编辑器？

惊喜 - IT恶意软件穿着风衣。

黑客正在吸引人们使用光滑的Facebook广告，用于“ Capcut AI”，例如累积的伪造工具…https://t.co/jOuVc15ZiH pic.twitter.com/hteD7bNuoE

-Mario Nawfal（@marionawfal）2025年5月12日

Morphisec研究员Shmuel Uzan说，“他们不依靠传统的网络钓鱼或破裂的软件网站，而是建立了令人信服的AI主题平台，这通常是通过合法的Facebook团体和病毒社交媒体运动广告宣传的。”

这些组中的链接导致开发人员概况。他们的简历揭示了进一步参与恶意软件销售和分销。

当用户在帖子上击中时，他们会被视为免费的AI编辑工具，并被告知上传图片或视频。然后，他们被告知下载VideoDreamai.zip，它看起来像AI工具，但实际上是有害的邮政编码。这使得使用python代码，可以使用散血器窃取器。

当在Facebook上分享时，这些帖子仅从一篇文章中获得了多达62,000个观看次数。 Luma Dreammachine AI，Luma Dreammaching和Gratistuslibros是已找到的一些假社交媒体页面。

此外，对网络犯罪市场的“卵泡液”一词的调查发现了将其作为恶意软件服务（MAAS）计划的一部分提供的团体。诸如Noodlophile之类的工具与标记为“ Get Cookie + Pass”的访问服务一起进行了广告宣传，该工具旨在收购帐户和凭证盗窃。 

Noodlophile窃取者通过电报机器人与攻击者进行交谈

在某些情况下，数据窃取器已与X虫（例如X虫）这样的远程访问Trojans连接在一起，以获得对主机计算机和数据的更多功能。在攻击结束时，发现Noodlophile窃取者通过电报机器人与攻击者进行了交谈，这是他们向其他人发送偷窃数据的秘密方式

网络犯罪分子喜欢使用每日超过9亿用户的电报来交易被盗数据库，用户凭证，信用卡信息和其他内容。欺诈者还使用该网站互相交谈，分享黑客方法并出售非法商品。

作为加密大都会报告电报的创始人帕维尔·杜罗夫（Pavel Durov）因电报和非法活动的参与而被捕。但是，杜罗夫（Durov）坚持认为，他的公司宁愿退出国家市场，也不愿透露私人信息。

“在其12年的历史中，Telegram从未透露过单个私人信息的字节。” 杜罗夫算。“根据《欧盟数字服务法》，如果提供有效的法院命令，电报只会披露犯罪嫌疑人的IP地址和电话号码，而不是消息。”

正如GitHub页面所示，Noodlophile恶意软件被认为来自越南，该页面称用户为“来自越南的热情恶意软件开发人员”。另外，他被观察到回应促进这种新方法的Facebook帖子。执法人员说，网络犯罪在东南亚尤为普遍，过去也曾使用Facebook来传播Stealer软件。

钥匙差线帮助加密品牌快速突破并统治头条新闻