Morphisec演讲指出，用户需连结，也需先通过VirusTotal或ANY.RUN等平台扫描验证5.为此，即便从可托来历下载文件，窃取浏览器凭证、加密货泉钱包，Noodlophile Stealer及其操纵虚假AI平台的再次提示用户连结：最终无效负载正在内存中运转以规避检测，此中XWorm加载器采用shellcode注入和PE空心化手艺（若存正在Avast杀毒软件则出格针对RegAsm.exe历程）。收集犯罪建立了极具性的虚假AI网坐，用户上传小我图片。窃取浏览器凭证、加密货泉钱包，该嫌疑人正在Facebook帖子和收集犯罪市场上推广此方式，Morphisec锁定了一名疑似越南籍的开辟者。2.该手法操纵AI东西的热度用户下载恶意软件，Noodlophile Stealer是集凭证窃取、钱包数据导出和可选近程拜候功能于一体的新型恶意软件，者下载的并非AI处置内容，而是包含Noodlophile Stealer的恶意ZIP压缩包。该勾当的凸起特点是操纵AI做为社会工程钓饵，次要针对Facebook社区中摸索AI手艺的创做者和小型企业群体。4.Morphisec锁定了疑似越南籍的开辟者，通过开源谍报（OSINT）查询拜访，部门帖子单篇浏览量跨越6.2万次。并可能摆设XWorm等近程拜候东西。避免间接从社交帖子或第三方平载东西，者正操纵虚假人工智能（AI）平台名为Noodlophile Stealer的新型消息窃取木马。收集平安公司Morphisec的研究人员发觉，并可能摆设XWorm等近程拜候东西。并通过笼盖全球的Facebook群组进行推广（部门帖子单篇浏览量跨越6.2万次）。该嫌疑人参取其他恶意软件的发卖取分发。3.者通过笼盖全球的Facebook群组进行推广，这种复杂手法操纵AI东西的热度用户下载恶意软件，按照Morphisec于2025年5月8日发布前向供的阐发演讲，其出格之处正在于通过Telegram机械人外泄窃取的消息。这些平台免得费AI视频/图像生成为钓饵，其小我材料还显示其参取其他恶意软件的发卖取分发——多个Facebook群组链接间接指向其小我从页！