{"id":10775,"date":"2025-05-20T13:48:00","date_gmt":"2025-05-20T13:48:00","guid":{"rendered":"https:\/\/www.forenova.com\/de\/blog\/\/"},"modified":"2025-08-21T06:44:53","modified_gmt":"2025-08-21T06:44:53","slug":"noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/","title":{"rendered":"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste"},"content":{"rendered":"\n

Angreifer nutzten Facebook, um KI-generierte Werbeanzeigen zu schalten und Nutzer auf eine manipulierte Website zu locken. Die Anzeige versprach, Standbilder in lebendige Videos zu verwandeln. Nachdem ein gef\u00e4lschter Fortschrittsbalken 100\u202f% erreicht hatte, wurde den Nutzern ein ZIP-Archiv zum Download angeboten, das Folgendes enthielt:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Unter den entpackten Dateien befand sich eine ausf\u00fchrbare Datei mit dem irref\u00fchrenden Namen \u201eVideo Luma MachineAI.mp4.exe\u201c. Zwischen \u201e.mp4\u201c und \u201e.exe\u201c wurden mehrere Unicode-No-Break-Space-Zeichen (\\xe2\\xa0\\x80) eingef\u00fcgt, um die Datei als harmloses Video erscheinen zu lassen. Der Ordner \u201e5.0.0.1886\u201c war sowohl mit dem System- als auch dem Versteckt-Attribut versehen und wurde daher standardm\u00e4\u00dfig im Dateiexplorer nicht angezeigt.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Beim Doppelklick auf die .exe-Datei wird \u201eCapcut.exe\u201c im Verzeichnis \u201e5.0.0.1886\u201c ausgef\u00fchrt, woraufhin sich der urspr\u00fcngliche Prozess beendet.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u201eCapcut.exe\u201c ist eine .NET-Anwendung. Nach dem Start ruft sie wiederholt \u201ehttps[:]\/\/google.com\u201c auf und pausiert kurz. Anschlie\u00dfend werden im Verzeichnis \u201e5.0.0.1886\\software\u201c Dateien umbenannt: \u201emeta\u201c wird zu \u201eimage.exe\u201c und \u201eDocument.docx\u201c zu \u201einstall.bat\u201c. Die neue \u201eimage.exe\u201c ist in Wirklichkeit WinRAR, und \u201einstall.bat\u201c wird direkt im Anschluss ausgef\u00fchrt.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Das Batch-Skript dekodiert \u201eDocument.pdf\u201c in \u201eppIuqewlq.rar\u201c und extrahiert diese Datei anschlie\u00dfend mithilfe von \u201eimage.exe\u201c (WinRAR) still und ohne Benutzerinteraktion nach %LOCALAPPDATA%\\SoftwareHost. Das f\u00fcr die Extraktion verwendete Passwort lautet: TONGDUCKIEMDEVELOPER2025. Der entpackte Inhalt umfasst eine vollst\u00e4ndige Python-Laufzeitumgebung samt aller ben\u00f6tigten Abh\u00e4ngigkeiten. Die Datei \u201esrchost.exe\u201c ist in Wirklichkeit eine umbenannte \u201epython.exe\u201c.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00dcber \u201esrchost.exe\u201c l\u00e4dt die Malware externen Code nach und f\u00fchrt ihn aus. Das heruntergeladene Skript verwendet exec(), um ein serialisiertes (marshaled) Python-Objekt auszuf\u00fchren. Dieses Objekt wurde anschlie\u00dfend f\u00fcr Analysezwecke dekompiliert.<\/p>\n\n\n\n

Die disassemblierten Opcodes umfassen \u00fcber 60.000 Zeilen \u2013 gr\u00f6\u00dftenteils bedeutungslose Instruktionen, die gezielt die Analyse erschweren sollen. Die relevanten Befehle befinden sich in den letzten 500 Zeilen. Zur Unterst\u00fctzung der Analyse wurden KI-gest\u00fctzte Tools eingesetzt, um aus den Opcodes den urspr\u00fcnglichen Python-Code zu rekonstruieren.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Auch wenn der mithilfe von KI rekonstruierte Code m\u00f6glicherweise nicht exakt dem Original entspricht, bietet er eine n\u00fctzliche Grundlage f\u00fcr die manuelle \u00dcberpr\u00fcfung. Im weiteren Verlauf wird ein weiteres marshaled-Objekt entdeckt, das auf dieselbe Weise dekompiliert wird, um den Quellcode zu extrahieren.<\/p>\n\n\n\n

Der finale Code f\u00fchrt gezielten Datendiebstahl durch und hat es auf folgende Informationen abgesehen: Browser-Cookies, Browserverlauf und gespeicherte Zugangsdaten, Gespeicherte Kreditkartendaten, Facebook-Zugangsdaten und Kontoinformationen:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

S\u00e4mtliche gestohlenen Daten werden in einem Archiv zusammengefasst, \u00fcber einen Telegram-Bot \u00fcbertragen und anschlie\u00dfend vom System des Opfers gel\u00f6scht.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Angreifer nutzten Facebook, um KI-generierte Werbeanzeigen zu schalten und Nutzer auf eine manipulierte Website zu locken. Die Anzeige versprach, Standbilder in lebendige Videos zu verwandeln. Nachdem ein gef\u00e4lschter Fortschrittsbalken 100\u202f% erreicht hatte, wurde den Nutzern ein ZIP-Archiv zum Download angeboten, das Folgendes enthielt: Unter den entpackten Dateien befand sich eine ausf\u00fchrbare Datei mit dem irref\u00fchrenden […]<\/p>\n","protected":false},"author":1,"featured_media":10776,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[599],"tags":[161,423,456,172,468,173],"class_list":{"0":"post-10775","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-threat-report-de","8":"tag-cybersecurity","10":"tag-erkennung-von-bedrohungen","11":"tag-ransomware","13":"tag-threat-detection"},"acf":[],"yoast_head":"\nNoodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste - Forenova<\/title>\n<meta name=\"description\" content=\"Noodlophile ist ein neu entdeckter Infodiebstahl, der \u00fcber KI-generierte Facebook-Anzeigen verbreitet wird. Er nutzt Unicode-Verschleierung, eine versteckte Python-Laufzeit und Telegram, um sensible Nutzerdaten unbemerkt zu exfiltrieren.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste - Forenova\" \/>\n<meta property=\"og:description\" content=\"Noodlophile ist ein neu entdeckter Infodiebstahl, der \u00fcber KI-generierte Facebook-Anzeigen verbreitet wird. Er nutzt Unicode-Verschleierung, eine versteckte Python-Laufzeit und Telegram, um sensible Nutzerdaten unbemerkt zu exfiltrieren.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/\" \/>\n<meta property=\"og:site_name\" content=\"Forenova\" \/>\n<meta property=\"article:published_time\" content=\"2025-05-20T13:48:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-21T06:44:53+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1366\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"ForeNova\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"ForeNova\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/\"},\"author\":{\"name\":\"ForeNova\",\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda\"},\"headline\":\"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste\",\"datePublished\":\"2025-05-20T13:48:00+00:00\",\"dateModified\":\"2025-08-21T06:44:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/\"},\"wordCount\":424,\"publisher\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png\",\"keywords\":[\"Cybersecurity\",\"Cybersecurity\",\"Erkennung von Bedrohungen\",\"Ransomware\",\"Ransomware\",\"Threat detection\"],\"articleSection\":[\"Threat Report\"],\"inLanguage\":\"de-DE\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/\",\"url\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/\",\"name\":\"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste - Forenova\",\"isPartOf\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png\",\"datePublished\":\"2025-05-20T13:48:00+00:00\",\"dateModified\":\"2025-08-21T06:44:53+00:00\",\"description\":\"Noodlophile ist ein neu entdeckter Infodiebstahl, der \u00fcber KI-generierte Facebook-Anzeigen verbreitet wird. Er nutzt Unicode-Verschleierung, eine versteckte Python-Laufzeit und Telegram, um sensible Nutzerdaten unbemerkt zu exfiltrieren.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage\",\"url\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png\",\"contentUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png\",\"width\":1366,\"height\":768,\"caption\":\"Infostealer\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.forenova.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.forenova.com\/de\/#website\",\"url\":\"https:\/\/www.forenova.com\/de\/\",\"name\":\"Forenova\",\"description\":\"Forenova\",\"publisher\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.forenova.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.forenova.com\/de\/#organization\",\"name\":\"Forenova\",\"url\":\"https:\/\/www.forenova.com\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp\",\"contentUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp\",\"width\":230,\"height\":41,\"caption\":\"Forenova\"},\"image\":{\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda\",\"name\":\"ForeNova\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp\",\"url\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp\",\"contentUrl\":\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp\",\"caption\":\"ForeNova\"},\"sameAs\":[\"https:\/\/www.forenova.com\"],\"url\":\"https:\/\/www.forenova.com\/de\/author\/forenova\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste - Forenova","description":"Noodlophile ist ein neu entdeckter Infodiebstahl, der \u00fcber KI-generierte Facebook-Anzeigen verbreitet wird. Er nutzt Unicode-Verschleierung, eine versteckte Python-Laufzeit und Telegram, um sensible Nutzerdaten unbemerkt zu exfiltrieren.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/","og_locale":"de_DE","og_type":"article","og_title":"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste - Forenova","og_description":"Noodlophile ist ein neu entdeckter Infodiebstahl, der \u00fcber KI-generierte Facebook-Anzeigen verbreitet wird. Er nutzt Unicode-Verschleierung, eine versteckte Python-Laufzeit und Telegram, um sensible Nutzerdaten unbemerkt zu exfiltrieren.","og_url":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/","og_site_name":"Forenova","article_published_time":"2025-05-20T13:48:00+00:00","article_modified_time":"2025-08-21T06:44:53+00:00","og_image":[{"width":1366,"height":768,"url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png","type":"image\/png"}],"author":"ForeNova","twitter_card":"summary_large_image","twitter_misc":{"Written by":"ForeNova","Est. reading time":"4 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#article","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/"},"author":{"name":"ForeNova","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda"},"headline":"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste","datePublished":"2025-05-20T13:48:00+00:00","dateModified":"2025-08-21T06:44:53+00:00","mainEntityOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/"},"wordCount":424,"publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png","keywords":["Cybersecurity","Cybersecurity","Erkennung von Bedrohungen","Ransomware","Ransomware","Threat detection"],"articleSection":["Threat Report"],"inLanguage":"de-DE"},{"@type":"WebPage","@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/","url":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/","name":"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste - Forenova","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png","datePublished":"2025-05-20T13:48:00+00:00","dateModified":"2025-08-21T06:44:53+00:00","description":"Noodlophile ist ein neu entdeckter Infodiebstahl, der \u00fcber KI-generierte Facebook-Anzeigen verbreitet wird. Er nutzt Unicode-Verschleierung, eine versteckte Python-Laufzeit und Telegram, um sensible Nutzerdaten unbemerkt zu exfiltrieren.","breadcrumb":{"@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#primaryimage","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2025\/05\/Noodlophile-InfoStealer-1.png","width":1366,"height":768,"caption":"Infostealer"},{"@type":"BreadcrumbList","@id":"https:\/\/www.forenova.com\/de\/blog\/noodlophile-infostealer-enttarnt-wie-ki-werbung-auf-facebook-eine-python-basierte-datendiebstahl-kette-ausloste\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.forenova.com\/de\/"},{"@type":"ListItem","position":2,"name":"Noodlophile InfoStealer enttarnt: Wie KI-Werbung auf Facebook eine Python-basierte Datendiebstahl-Kette ausl\u00f6ste"}]},{"@type":"WebSite","@id":"https:\/\/www.forenova.com\/de\/#website","url":"https:\/\/www.forenova.com\/de\/","name":"Forenova","description":"Forenova","publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.forenova.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.forenova.com\/de\/#organization","name":"Forenova","url":"https:\/\/www.forenova.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp","width":230,"height":41,"caption":"Forenova"},"image":{"@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda","name":"ForeNova","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","caption":"ForeNova"},"sameAs":["https:\/\/www.forenova.com"],"url":"https:\/\/www.forenova.com\/de\/author\/forenova\/"}]}},"_links":{"self":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/10775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/comments?post=10775"}],"version-history":[{"count":0,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/10775\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media\/10776"}],"wp:attachment":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media?parent=10775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/categories?post=10775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/tags?post=10775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}