ابزارهای جعلی تولید ویدیو مبتنی بر هوش مصنوعی برای توزیع خانواده جدیدی از بدافزار سارق اطلاعات به نام “Noodlophile” استفاده می‌شوند. این وب‌سایت‌ها با نام‌های جذاب مانند “Dream Machine” در گروه‌های پربازدید فیس‌بوک تبلیغ شده و خود را به عنوان ابزارهای پیشرفته هوش مصنوعی معرفی می‌کنند که بر اساس فایل‌های آپلود شده کاربران، ویدیو تولید می‌کنند. Noodlophile در فروم‌های دارک وب به فروش می‌رسد و اغلب با سرویس‌های “Get Cookie + Pass” ارائه می‌شود که نشان‌دهنده یک عملیات جدید بدافزار-به-عنوان-سرویس مرتبط با اپراتورهای ویتنامی‌زبان است.

زنجیره عفونت چندمرحله‌ای شامل دانلود فایل ZIP حاوی یک فایل اجرایی فریبنده (Video Dream MachineAI.mp4.exe) است که در واقع نسخه تغییریافته ابزار مشروع ویرایش ویدیو CapCut می‌باشد. اجرای این فایل منجر به راه‌اندازی اسکریپت Python مبهم شده و در نهایت اجرای Noodlophile Stealer در حافظه می‌شود. این بدافزار اطلاعات ذخیره شده در مرورگرها شامل اعتبارنامه‌های حساب کاربری، کوکی‌های جلسه، توکن‌ها و فایل‌های کیف پول رمزارز را هدف قرار می‌دهد و داده‌های سرقتی را از طریق ربات تلگرام که به عنوان سرور فرمان و کنترل مخفی عمل می‌کند، ارسال می‌نماید.