Generator Video AI Palsu Menginfeksi Windows hingga macOS dengan Malware untuk Curi Data hingga Kripto
thedesignweb.co.id, JAKARTA – Generator foto dan video AI palsu menginfeksi Windows dan MacOS dengan malware pengambilan data, Lumma Stealer dan Amos, yang digunakan untuk mencuri sertifikat dan dompet cryptocurrency dari perangkat di mana penyakit ini ada.
Lumma Stealer adalah malware untuk Windows dan Amos adalah malware untuk macOS. Keduanya berbahaya karena mereka mencuri dompet dan cookie cryptocurrency, sertifikat, kata sandi, kartu kredit dan riwayat penelusuran dari Google Chrome, Microsoft Edge, Mozilla Firefox dan browser kromium lainnya.
Informasi ini dikumpulkan dalam arsip dan dikirim kembali ke penyerang, di mana ia dapat menggunakannya untuk serangan lebih lanjut atau menjualnya di web gelap.
Bulan lalu, penjahat cyber membuat situs web palsu yang berpura-pura menjadi editor video dan foto bertenaga AI bernama EditPro.
Menurut peneliti cybersecurity G0NJXA, situs web tersebut diterbitkan oleh X Research and Publikasi yang berbagi video yang berakar dalam, seperti yang di mana Presiden Biden dan Trump menikmati es krim bersama.
Dengan mengklik gambar -gambar ini, Anda akan diarahkan ke situs web palsu untuk aplikasi EditProai (editproai.pro) yang dirancang untuk menyebarkan malware Windows dan editproai.org untuk menyebarkan malware macOS.
Situs -situsnya terlihat profesional dan juga memiliki spanduk kue di mana -mana, sehingga tampak sah.
Ketika korban mengklik tautan “Unduh Sekarang”, malware mengunduh file yang dapat dieksekusi (seperti aplikasi EditProai).
Untuk pengguna Windows, file ini disebut “Edit-Proai-Setup-newest_release.exe” [virustotal] dan untuk macOS, file tersebut disebut “editproai_v.4.36.dmg” [virustotal].
Malware Windows menampilkan apa yang tampaknya merupakan sertifikat penandatanganan kode yang dicuri dari Softwareok.com, pengembang utilitas gratis.
G0NJXA mengatakan malware menggunakan panel di “Proai [.] Club/Panelgood/” untuk mengirim data curian, yang nantinya dapat dipulihkan oleh penyerang.
Laporan Anyrun menyoroti eksploitasi Windows yang berbeda, termasuk layanan kotak pasir yang menangkap malware seperti Lumma Stealer.
Jika Anda telah mengunduh program ini sebelumnya, Anda harus berasumsi bahwa semua kata sandi, dompet cryptocurrency, dan kredensial telah dikompromikan dan segera mengatur ulang dengan kata sandi unik di semua situs yang sesuai dengan Anda.
Penting untuk memastikan beberapa otentikasi di semua bidang sensitif, seperti transaksi keuangan, transaksi online, layanan email, dan layanan keuangan.
Malware pengumpulan data telah melihat pertumbuhan besar-besaran dalam beberapa tahun terakhir, dengan penjahat dunia maya menjalankan operasi skala besar di seluruh dunia untuk mencuri kredensial dan token otentikasi orang.
Serangan lain yang baru-baru ini memfasilitasi pencurian data termasuk penggunaan kerentanan nol-hari, perbaikan palsu untuk masalah gitub, dan bahkan jawaban palsu pada stackoverflow.
Kredensial curian digunakan untuk menembus jaringan, melakukan pencurian data seperti yang kita lihat dengan akun kepingan salju besar -besaran, dan menyebabkan kerusakan dengan mengkompromikan komunikasi informasi.