Поддельные видеогенераторы искусственного интеллекта используются для взлома устройств Windows и macOS • Продвижение Web 2.0

Исследователи безопасности обнаружили рекламную кампанию поддельного программного обеспечения
Программное обеспечение рекламировалось как фото- и видеоредактор на базе искусственного интеллекта.
На самом деле он распространял вредоносное ПО AMOS и Lumma Stealer.

Эксперты утверждают, что хакеры прячут инфокрады и другие вредоносные программы за поддельными фото- и видеоредакторами на базе искусственного интеллекта.

Исследователь кибербезопасности, использующий псевдоним g0njxa, обнаружил рекламную кампанию в социальных сетях, продвигающую вредоносное ПО, выдавая себя за фальшивого редактора под названием EditPro и создавая сопутствующий веб-сайт под названием editproai.[dot]Профессионал.

Затем они создали фейковые видеоролики, на которых президенты Трамп и Байден вместе наслаждаются мороженым, и использовали их в рекламе, размещенной в социальных сетях, таких как X. Поддельные редакторы предназначены как для Windows, так и для macOS, но любой, кто попадается на эту уловку, загружает их, и в конечном итоге программа устанавливает либо Lumma Stealer, либо AMOS.

Ламма и АМОС

Lumma Stealer — это инструмент «Вредоносное ПО как услуга» (MaaS), предназначенный для кражи конфиденциальной информации, включая учетные данные для входа, файлы cookie, историю просмотров, данные кредитной карты и данные криптовалютного кошелька.

Вредоносное ПО использует сложные методы, такие как внедрение процессов и зашифрованное соединение с серверами управления и контроля, что затрудняет его обнаружение и борьбу с ним. Он активен с 2022 года и регулярно обновляется для улучшения своих стратегий уклонения от взлома и кражи данных.

AMOS, сокращение от Attack Management and Operations System, представляет собой платформу, которая позволяет злоумышленникам управлять кампаниями по распространению вредоносного ПО с минимальными техническими знаниями. Он действует как система управления и контроля (C2) и предоставляет инструменты для доставки вредоносного ПО, управления зараженной системой и кражи украденных данных.

ЧИТАТЬ Как преуспеть в неспокойные времена: действенные стратегии для защиты вашего SEO-бюджета

Обычно он используется для координации крупномасштабных атак и автоматизирует многие аспекты рабочего процесса киберпреступников.

Если вы загрузили поддельное программное обеспечение EditPro, предполагайте, что все ваши пароли и конфиденциальная информация, хранящаяся на устройстве, находятся под угрозой. Поэтому убедитесь, что вы сначала удалили все следы вредоносного ПО с компьютера, прежде чем обновлять все пароли и другие конфиденциальные данные. Включите 2FA везде, где это возможно, и переместите свои криптовалюты и NFT в новый кошелек с новой исходной фразой.

Над ПипКомпьютер

Вам также может понравиться это

Source