Фалшив AI видеогенератор заразява Windows и macOS с малуер за кражба на критични данни
Фалшив AI генератор на снимки и видео заразява Windows и macOS със зловредните софтуери Lumma Stealer и AMOS.
Той е наречен EditProAI и се популяризира чрез резултати в Google Search и реклами в X, които споделят deepfake политически видеоклипове.
Lumma Stealer е насочен към Windows, а AMOS – към macOS. И двата крадат информация за криптопортфейли и кредитни карти, идентификационни данни, пароли и история на сърфирането в браузърите. Тези данни се събират в архив и се изпращат обратно към нападателите. Те могат да използват информацията при следващи атаки или да я продадат на други киберпрестъпници.
Според компанията за киберсигурност g0njxa заразяването протича така:
- клик върху рекламата отвежда потребителя в сайтовете на EditProAI (editproai.pro за Windows и editproai.org за macOS). Те са направени професионално, за да изглеждат легитимни;
- бутонът Get Now изтегля изпълним файл, който се представя за приложението EditProAI;
- зловредният софтуер изпраща откраднатите данни към сървър, контролиран от нападателя.
Ако вече сте изтегляли тази програма, трябва да считате всичките си запазени пароли, криптопортфейли и удостоверения за компрометирани. Незабавно ги сменете с уникални комбинации за всеки сайт, който посещавате.
Трябва също така да активирате MFA за всички критични платформи като онлайн банкиране, имейл и финансови услуги.