Эксперты предупреждают: наличие рекламы в программе не означает ее безвредность
(Источник изображения: Shutterstock)
- Исследователи безопасности обнаружили фейковую рекламную кампанию программного обеспечения
- Программное обеспечение позиционируется как фото- и видеоредактор на базе искусственного интеллекта.
- Фактически он распространял вредоносное ПО AMOS и Lumma Stealer.
По словам экспертов, хакеры используют поддельные фото- и видеоредакторы на базе искусственного интеллекта, чтобы скрыть инфокрады и другие вредоносные программы.
исследователь кибербезопасности под псевдонимом g0njxa обнаружил рекламную кампанию в социальных сетях, продвигающую вредоносное ПО, выдающее себя за поддельный редактор EditPro, и создал сопутствующий веб-сайт editproai[dot]pro.
Затем они создали фальшивое видео, на котором президент Трамп и президент Байден вместе наслаждаются мороженым, и использовали его в рекламе, размещенной в социальных сетях, таких как X. Эти поддельные редакторы созданы для Windows и macOS, но любой, кто попадается на удочку, загружает программу и в конечном итоге устанавливает Lumma Stealer или AMOS.
Лумма и АМОС
Lumma Stealer — это вредоносное ПО как услуга (MaaS), предназначенное для кражи конфиденциальной информации, включая учетные данные для входа, файлы cookie, историю просмотров, информацию о кредитных картах и информацию о криптовалютном кошельке.
Вредоносное ПО использует сложные методы, такие как внедрение процессов и зашифрованное соединение с серверами управления и контроля, что затрудняет его обнаружение и устранение. Он активен с 2022 года, и его частые обновления улучшают стратегии предотвращения и кражи данных.
AMOS (сокращение от Attack Management and Operations System) — это платформа, которая позволяет злоумышленникам управлять вредоносной деятельностью с минимальными техническими навыками. Он действует как система управления и контроля (C2) и предоставляет инструменты для развертывания вредоносного ПО, управления зараженными системами и получения украденных данных.
Его часто используют для координации крупномасштабных атак, автоматизируя многие аспекты рабочего процесса киберпреступников.
Если вы загрузите поддельное программное обеспечение EditPro, предполагается, что все ваши пароли и конфиденциальная информация, хранящаяся на вашем устройстве, были скомпрометированы. Поэтому, прежде чем обновлять все пароли и другие конфиденциальные данные, сначала обязательно удалите все следы вредоносного ПО с вашего компьютера. Включите 2FA, где это возможно, и перенесите свои криптовалюты и NFT в новый кошелек с новым начальным значением.
