Мошеннические генераторы изображений и видео, созданных на основе ИИ, используются злоумышленниками для заражения устройств под управлением Windows и macOS вредоносными программами Lumma Stealer и AMOS. Эти программы нацелены на кражу учетных данных, паролей и логинов криптовалютных кошельков, а также другой конфиденциальной информации.
Lumma Stealer действует на платформе Windows, а AMOS — на macOS, однако их функциональность схожа: оба вредоносных ПО собирают данные о криптовалютных кошельках, файлах cookie, паролях, учетных данных, истории просмотров и даже данных кредитных карт из популярных браузеров, включая Google Chrome, Microsoft Edge и Mozilla Firefox. Скомпрометированная информация передается злоумышленникам в виде архива, что открывает возможности для дальнейших атак или продажи данных на теневых рынках.
Как распространяются Lumma Stealer и AMOS?
В последние недели киберпреступники также разработали фальшивые веб-ресурсы, маскирующиеся под видеоредактор на основе ИИ под названием EditPro. Как сообщил исследователь безопасности g0njxa, сайты распространяются через поисковую рекламу и социальную сеть X (бывший Twitter). Для привлечения внимания используются провокационные видеоролики, например, поддельные сцены с участием президентов Байдена и Трампа.
Переходя по таким ссылкам, пользователи попадают на сайты editproai[.]pro и editproai[.]org, которые рассчитаны на пользователей Windows и macOS соответственно. Эти ресурсы выглядят профессионально и включают стандартные элементы интерфейса, например, баннеры о файлах cookie, чтобы создать иллюзию легитимности.
Однако при нажатии кнопки «Получить сейчас» загружается вредоносный файл. На Windows это «Edit-ProAI-Setup-newest_release.exe», а на macOS — «EditProAi_v.4.36.dmg». Эксперты обнаружили, что вредоносное ПО для Windows подписано украденным сертификатом от Softwareok.com, известного разработчика бесплатных утилит.
Сотрудник-стажер в компании-разработчике TikTok 2 месяца умышленно портил работу ИИ-модели
