【安全资讯】假冒AI视频生成器传播新型Noodlophile信息窃取恶意软件

概要：

近期，假冒的AI视频生成工具被用于传播一种名为'Noodlophile'的新型信息窃取恶意软件。这些工具伪装成生成媒体内容的网站，吸引用户上传文件，从而实施攻击。此事件不仅揭示了网络犯罪分子利用AI技术的最新手段，也对用户数据安全构成了严重威胁。

主要内容：

Noodlophile恶意软件通过伪装成AI生成的视频下载链接进行传播，用户在访问恶意网站后，会收到一个看似包含视频的ZIP文件。实际上，该ZIP文件内含有一个伪装成MP4文件的可执行文件（Video Dream MachineAI.mp4.exe），并且隐藏了多个后续执行所需的文件。该恶意软件利用了Windows系统的合法工具，实施多阶段感染链，最终在用户设备上执行信息窃取操作。

Noodlophile专门针对浏览器存储的数据进行窃取，包括账户凭证、会话Cookie、令牌和加密货币钱包文件。研究人员指出，这种恶意软件结合了浏览器凭证盗窃和钱包数据提取的功能，且通过Telegram机器人进行数据外泄，形成隐秘的指挥与控制（C2）通道。此恶意软件还可能与XWorm远程访问木马捆绑，进一步提升攻击者的数据盗取能力。

为了防范此类恶意软件，用户应避免从未知网站下载和执行文件，务必核实文件扩展名，并在执行前使用最新的防病毒工具扫描所有下载的文件。Noodlophile的出现标志着信息窃取恶意软件生态系统的新发展，网络安全形势愈发严峻。