مهاجمان سایبری از ابزارهای جعلی مبتنی بر هوش مصنوعی برای فریب کاربران و دانلود بدافزار سارق اطلاعات Noodlophile استفاده می‌کنند. آنها به جای روش‌های سنتی فیشینگ، پلتفرم‌های متقاعدکننده با موضوع هوش مصنوعی ایجاد کرده و از طریق گروه‌های فیسبوک و کمپین‌های رسانه‌های اجتماعی تبلیغ می‌کنند. این پست‌ها بیش از ۶۲ هزار بازدید جذب کرده‌اند و کاربران علاقه‌مند به ابزارهای هوش مصنوعی برای ویرایش ویدیو و تصویر را هدف قرار می‌دهند.

وقتی کاربران روی لینک‌های جعلی کلیک می‌کنند، به وب‌سایت‌هایی مانند CapCut AI هدایت شده و پس از آپلود محتوا، فایل مخرب ZIP دانلود می‌شود که حاوی فایل اجرایی فریبنده است. این فایل زنجیره‌ای از عملیات را آغاز کرده که منجر به نصب Noodlophile Stealer می‌شود – بدافزاری که اطلاعات مرورگر، کیف پول رمزارز و داده‌های حساس را سرقت می‌کند. توسعه‌دهنده این بدافزار احتمالاً اهل ویتنام است و در برخی موارد، این سارق با تروجان دسترسی از راه دور XWorm همراه شده است.