Ribuan pengguna internet dilaporkan menjadi korban penipuan siber bermodus AI tools palsu. Pelaku menyebarkan malware berbahaya bernama Noodlophile yang dirancang khusus untuk mencuri wallet crypto dan data sensitif pengguna.
Para penjahat siber kini mengincar pengguna yang gemar mencoba teknologi AI terbaru. Mereka membuat platform palsu bertema AI editing—seperti pengolah foto dan video otomatis—lalu menyebarkannya lewat Facebook dan Telegram.
Begitu pengguna tertarik dan mengklik tautan, mereka akan diminta mengunduh file VideoDreamAI.zip. File ini bukanlah alat AI sungguhan, melainkan penyusup berbahaya yang memicu eksekusi malware Noodlophile Stealer.
Malware Targetkan Dompet Crypto & Data Browser
Noodlophile dirancang untuk mencuri data sensitif, seperti:
- Kredensial login browser
- Informasi dompet crypto
- Cookie dan password untuk login akun
Tidak hanya itu, malware ini juga terhubung ke Telegram bot, yang memungkinkan pencuri mengakses data korban secara real time dan diam-diam mentransfernya ke server jarak jauh. Bahkan satu unggahan di Facebook yang mempromosikan AI palsu ini sudah dilihat lebih dari 62.000 kali, membuktikan bahwa skalanya sangat masif dan cepat menyebar.
Hacker Diduga Berasal dari Vietnam
Penelusuran yang dilakukan oleh Morphisec, perusahaan keamanan siber, menunjukkan bahwa pelaku kemungkinan berasal dari Vietnam. Hal ini diperkuat oleh:
- Akun GitHub yang mengaku sebagai Malware Developer from Vietnam.
- Jejak aktivitas di Facebook yang menanggapi komentar pada promosi platform AI palsu.
Lebih mengejutkan, malware ini juga terdaftar di cybercrime marketplace sebagai bagian dari layanan Malware-as-a-Service (MaaS). Artinya, siapa pun bisa menyewa Noodlophile untuk melakukan aksi serupa.
Facebook dan Telegram Jadi Sarang Baru
Alih-alih memakai situs phishing tradisional, pelaku memanfaatkan Facebook Groups dan channel Telegram untuk menjaring korban. Mereka menargetkan komunitas kreator konten, pengguna AI, bahkan penggemar crypto.
Telegram menjadi medium utama untuk:
- Distribusi malware
- Komunikasi antar pelaku
- Penjualan data curian seperti credential dan akses akun crypto
Telegram memiliki lebih dari 900 juta pengguna aktif, menjadikannya lahan subur bagi pelaku kejahatan digital.
Noodlophile bukan sekadar malware pencuri data biasa. Dalam beberapa kasus, malware ini disisipkan bersamaan dengan XWorm, sebuah trojan pengendali jarak jauh yang memungkinkan pelaku mengambil alih sistem korban secara penuh. Kombinasi dua serangan ini membuat risiko jauh lebih tinggi, terutama bagi pelaku di dunia crypto.
Investor berpotensi kehilangan akses ke dompet digital mereka dalam sekejap, sementara token yang tersimpan bisa dicuri hanya dalam hitungan detik. Serangan semacam ini tidak hanya merugikan secara finansial, tetapi juga dapat menggerus kepercayaan publik terhadap keamanan aset digital dan platform yang digunakan.