يستخدم مجرمو الإنترنت أدوات ذكاء اصطناعي مزيفة على وسائل التواصل الاجتماعي لنشر البرمجيات الخبيثة Noodlophile. وفقًا لخبير أمني، يمكن أن تقوم البرمجيات الخبيثة بسرقة معلومات مهمة مثل بيانات اعتماد المتصفح، ومعلومات محفظة العملات المشفرة، والمزيد.
يقوم المهاجمون بإنشاء منصات ذات مواضيع ذكاء اصطناعي قابلة للتصديق يمكن الترويج لها بعد ذلك على وسائل التواصل الاجتماعي. قد تبدو هذه الأدوات وكأنها أدوات ذكاء اصطناعي حقيقية، لكنها في الواقع مجرد واجهات لجذب الناس إلى تحميل البرمجيات الخبيثة المخفية بداخلها.
تُعلن المنصات التي تتمحور حول الذكاء الاصطناعي الإجرامي عبر مجموعات فيسبوك
المنصة الرئيسية لوسائل التواصل الاجتماعي المستخدمة هي فيسبوك. تعمل منصات الذكاء الاصطناعي المزيفة على جذب ملايين الأشخاص الذين يستخدمون أدوات مدعومة بالذكاء الاصطناعي يوميًا لإنشاء مواد مثل الفن والموسيقى ومقاطع الفيديو من الصور.
أدوات الذكاء الاصطناعي المزيفة هي الأمير النيجيري الجديد - وهي تسعى وراء كلمات المرور الخاصة بك
تعتقد أنك تقوم بتنزيل محرر فيديو AI الساخن التالي؟
مفاجأة — إنها البرمجيات الخبيثة في معطف ترينش.
يقوم القراصنة بجذب الناس بإعلانات فيسبوك ذات مظهر جذاب لأدوات مزيفة مثل "CapCut AI"، محققين… pic.twitter.com/hteD7bNuoE
— ماريو نافال (@MarioNawfal) 12 مايو 2025
قال الباحث في Morphisec شموئيل أوزان: "بدلاً من الاعتماد على التصيد التقليدي أو مواقع البرمجيات المقرصنة، يقومون بإنشاء منصات ذات طابع ذكاء اصطناعي مقنعة - وغالبًا ما يتم الإعلان عنها من خلال مجموعات فيسبوك تبدو شرعية وحملات وسائل التواصل الاجتماعي الفيروسية."
تؤدي الروابط في هذه المجموعات إلى ملف تعريف المطور. يكشف السيرة الذاتية الخاصة بهم عن مزيد من المشاركة في مبيعات وتوزيع البرمجيات الخبيثة.
عندما ينقر المستخدم على منشور، يتم توجيهه إلى ما يبدو أنه أدوات تحرير مجانية بالذكاء الاصطناعي، حيث يُطلب منه تحميل صورة أو فيديو. ثم، يُطلب منه تنزيل VideoDreamAI.zip، والذي يبدو أنه أداة الذكاء الاصطناعي ولكنه في الحقيقة ملف ZIP ضار. هذا ينشئ كود بايثون يجعل من الممكن استخدام Noodlophile Stealer.
عند مشاركتها على فيسبوك، حصلت هذه المنشورات على ما يصل إلى 62,000 مشاهدة من منشور واحد فقط. Luma Dreammachine AI وLuma Dreammaching وgratistuslibros هي بعض من الصفحات المزيفة على وسائل التواصل الاجتماعي التي تم العثور عليها.
بالإضافة إلى ذلك، كشفت تحقيقات حول مصطلح "Noodlophile" في أسواق الجرائم الإلكترونية عن مجموعات تقدمها كجزء من البرمجيات الخبيثة-as-a-service (MaaS). تُعلن أدوات مثل Noodlophile جنبًا إلى جنب مع خدمات الوصول المسمى "احصل على ملف تعريف الارتباط + كلمة المرور"، المصممة للاستيلاء على الحسابات وسرقة بيانات الاعتماد.
يتحدث سارق Noodlophile مع المهاجمين من خلال روبوت Telegram
في بعض الحالات، تم دمج سارق البيانات مع أحصنة طروادة للوصول عن بُعد مثل XWorm للحصول على قوة أكبر على جهاز الكمبيوتر والبيانات الخاصة بالضحية. في نهاية الهجوم، وُجد أن Noodlophile Stealer يتواصل مع المهاجمين عبر بوت تيليجرام، وهو وسيلة سرية لهم لإرسال البيانات المسروقة إلى أشخاص آخرين.
يحب مجرمو الإنترنت استخدام تيليجرام، الذي يضم أكثر من 900 مليون مستخدم يوميًا، لتبادل قواعد البيانات المسروقة وبيانات اعتماد المستخدمين ومعلومات بطاقات الائتمان وأشياء أخرى. كما يُستخدم الموقع من قبل المحتالين للتواصل مع بعضهم البعض ومشاركة أساليب القرصنة وبيع السلع غير القانونية.
كما أفادت كريبتوبوليتان، تم اعتقال مؤسس تيليجرام، بافل دوروف، بسبب تورط تيليجرام في أنشطة غير مشروعة. ومع ذلك، أصر دوروف على أن شركته تفضل الخروج من السوق الوطنية بدلاً من الكشف عن الرسائل الخاصة.
"في تاريخها الذي يمتد لأكثر من 12 عامًا، لم تكشف تيليجرام عن بايت واحد من الرسائل الخاصة،" حسبما قدر دوروف. "وفقًا لقانون خدمات الرقمية في الاتحاد الأوروبي، إذا تم تقديم أمر قضائي صالح، فإن تيليجرام سيكشف فقط عن عناوين IP وأرقام الهواتف للمشتبه بهم في الجرائم، وليس الرسائل."
يُعتقد أن البرمجيات الخبيثة Noodlophile قد جاءت من فيتنام، كما يتضح من صفحة GitHub التي تصف المستخدم "مطور برمجيات خبيثة شغوف من فيتنام". كما لوحظ أنه كان يرد على منشورات الفيسبوك التي تروج لهذه الطريقة الجديدة. يقول مسؤولو إنفاذ القانون إن الجرائم الإلكترونية شائعة بشكل خاص في جنوب شرق آسيا وأن الفيسبوك قد تم استخدامه في الماضي أيضًا لنشر برامج سرقة.
KEY Difference Wire يساعد العلامات التجارية في مجال التشفير على التميز واحتلال العناوين بسرعة
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
يستخدم المجرمون الإلكترونيون الآن أدوات ذكاء اصطناعي مزيفة على وسائل التواصل الاجتماعي لنشر البرمجيات الخبيثة Noodlophile
يستخدم مجرمو الإنترنت أدوات ذكاء اصطناعي مزيفة على وسائل التواصل الاجتماعي لنشر البرمجيات الخبيثة Noodlophile. وفقًا لخبير أمني، يمكن أن تقوم البرمجيات الخبيثة بسرقة معلومات مهمة مثل بيانات اعتماد المتصفح، ومعلومات محفظة العملات المشفرة، والمزيد.
يقوم المهاجمون بإنشاء منصات ذات مواضيع ذكاء اصطناعي قابلة للتصديق يمكن الترويج لها بعد ذلك على وسائل التواصل الاجتماعي. قد تبدو هذه الأدوات وكأنها أدوات ذكاء اصطناعي حقيقية، لكنها في الواقع مجرد واجهات لجذب الناس إلى تحميل البرمجيات الخبيثة المخفية بداخلها.
تُعلن المنصات التي تتمحور حول الذكاء الاصطناعي الإجرامي عبر مجموعات فيسبوك
المنصة الرئيسية لوسائل التواصل الاجتماعي المستخدمة هي فيسبوك. تعمل منصات الذكاء الاصطناعي المزيفة على جذب ملايين الأشخاص الذين يستخدمون أدوات مدعومة بالذكاء الاصطناعي يوميًا لإنشاء مواد مثل الفن والموسيقى ومقاطع الفيديو من الصور.
أدوات الذكاء الاصطناعي المزيفة هي الأمير النيجيري الجديد - وهي تسعى وراء كلمات المرور الخاصة بك
تعتقد أنك تقوم بتنزيل محرر فيديو AI الساخن التالي؟
مفاجأة — إنها البرمجيات الخبيثة في معطف ترينش.
يقوم القراصنة بجذب الناس بإعلانات فيسبوك ذات مظهر جذاب لأدوات مزيفة مثل "CapCut AI"، محققين… pic.twitter.com/hteD7bNuoE
— ماريو نافال (@MarioNawfal) 12 مايو 2025
قال الباحث في Morphisec شموئيل أوزان: "بدلاً من الاعتماد على التصيد التقليدي أو مواقع البرمجيات المقرصنة، يقومون بإنشاء منصات ذات طابع ذكاء اصطناعي مقنعة - وغالبًا ما يتم الإعلان عنها من خلال مجموعات فيسبوك تبدو شرعية وحملات وسائل التواصل الاجتماعي الفيروسية."
تؤدي الروابط في هذه المجموعات إلى ملف تعريف المطور. يكشف السيرة الذاتية الخاصة بهم عن مزيد من المشاركة في مبيعات وتوزيع البرمجيات الخبيثة.
عندما ينقر المستخدم على منشور، يتم توجيهه إلى ما يبدو أنه أدوات تحرير مجانية بالذكاء الاصطناعي، حيث يُطلب منه تحميل صورة أو فيديو. ثم، يُطلب منه تنزيل VideoDreamAI.zip، والذي يبدو أنه أداة الذكاء الاصطناعي ولكنه في الحقيقة ملف ZIP ضار. هذا ينشئ كود بايثون يجعل من الممكن استخدام Noodlophile Stealer.
عند مشاركتها على فيسبوك، حصلت هذه المنشورات على ما يصل إلى 62,000 مشاهدة من منشور واحد فقط. Luma Dreammachine AI وLuma Dreammaching وgratistuslibros هي بعض من الصفحات المزيفة على وسائل التواصل الاجتماعي التي تم العثور عليها.
بالإضافة إلى ذلك، كشفت تحقيقات حول مصطلح "Noodlophile" في أسواق الجرائم الإلكترونية عن مجموعات تقدمها كجزء من البرمجيات الخبيثة-as-a-service (MaaS). تُعلن أدوات مثل Noodlophile جنبًا إلى جنب مع خدمات الوصول المسمى "احصل على ملف تعريف الارتباط + كلمة المرور"، المصممة للاستيلاء على الحسابات وسرقة بيانات الاعتماد.
يتحدث سارق Noodlophile مع المهاجمين من خلال روبوت Telegram
في بعض الحالات، تم دمج سارق البيانات مع أحصنة طروادة للوصول عن بُعد مثل XWorm للحصول على قوة أكبر على جهاز الكمبيوتر والبيانات الخاصة بالضحية. في نهاية الهجوم، وُجد أن Noodlophile Stealer يتواصل مع المهاجمين عبر بوت تيليجرام، وهو وسيلة سرية لهم لإرسال البيانات المسروقة إلى أشخاص آخرين.
يحب مجرمو الإنترنت استخدام تيليجرام، الذي يضم أكثر من 900 مليون مستخدم يوميًا، لتبادل قواعد البيانات المسروقة وبيانات اعتماد المستخدمين ومعلومات بطاقات الائتمان وأشياء أخرى. كما يُستخدم الموقع من قبل المحتالين للتواصل مع بعضهم البعض ومشاركة أساليب القرصنة وبيع السلع غير القانونية.
كما أفادت كريبتوبوليتان، تم اعتقال مؤسس تيليجرام، بافل دوروف، بسبب تورط تيليجرام في أنشطة غير مشروعة. ومع ذلك، أصر دوروف على أن شركته تفضل الخروج من السوق الوطنية بدلاً من الكشف عن الرسائل الخاصة.
"في تاريخها الذي يمتد لأكثر من 12 عامًا، لم تكشف تيليجرام عن بايت واحد من الرسائل الخاصة،" حسبما قدر دوروف. "وفقًا لقانون خدمات الرقمية في الاتحاد الأوروبي، إذا تم تقديم أمر قضائي صالح، فإن تيليجرام سيكشف فقط عن عناوين IP وأرقام الهواتف للمشتبه بهم في الجرائم، وليس الرسائل."
يُعتقد أن البرمجيات الخبيثة Noodlophile قد جاءت من فيتنام، كما يتضح من صفحة GitHub التي تصف المستخدم "مطور برمجيات خبيثة شغوف من فيتنام". كما لوحظ أنه كان يرد على منشورات الفيسبوك التي تروج لهذه الطريقة الجديدة. يقول مسؤولو إنفاذ القانون إن الجرائم الإلكترونية شائعة بشكل خاص في جنوب شرق آسيا وأن الفيسبوك قد تم استخدامه في الماضي أيضًا لنشر برامج سرقة.
KEY Difference Wire يساعد العلامات التجارية في مجال التشفير على التميز واحتلال العناوين بسرعة