Podvodná AI místo slibovaných funkcí krade citlivé údaje
Nadšení z aplikací s umělou inteligencí se nemusí uživatelům počítačů s Windows a macOS vyplatit. V internetovém prostředí se v těchto dnech nebývalou měrou šíří škodlivý software Lumma Stealer a AMOS. První z nich útočí na systémy od Microsoftu, druhý zmíněný je určen pro svět Apple.
Podvodná kampaň zneužívá k oklamání uživatelů údajný software s podporou umělé inteligence, který má název EditPro AI. Podvrh by měl být určen pro jednoduchou úpravu a optimalizaci obrázků i videí. Kdo ale této lži uvěří, namísto slibovaného softwaru si stáhne škodlivý infostealer.
To ale může mít závažné důsledky. Lumma Stealer, stejně jako i AMOS, útočníkovi umožňují prohledávat počítač oběti a zneužívat citlivé informace. Podle informací serveru Bleeping Computer se zaměřují především na přístupové údaje k online službám, finanční údaje a historii prohlížeče uživatele, a to včetně souborů cookie.
Zdroj: X / @g0njxaWatch out for Fake AI apps spread via X apps sharing #Lumma Stealer and #AMOS
— Who said what (@g0njxa) November 15, 2024
editproai[.]pro (Windows)
editproai[.]org (MacOS)
Admin panel -> proai[.]club/panelgood/
Detonation: https://t.co/52oG73zrtP
details thread👇👇👇 https://t.co/o36tmiTP4s
Instalace EditPro AI: co byste měli vědět
Shromážděné informace putují zpět ke zločincům, kteří je prodávají například na darknetových tržištích, nebo je zneužívají k dalším útokům. Past softwaru EditPro AI je poměrně komplikované rozpoznat.
Na líčený podvod upozorňuje i výzkumník v oblasti kybernetické bezpečnosti, který publikuje na platformě X pod uživatelským jménem g0njxa. Upozorňuje také na deep fake video, které zmíněný editor propaguje a zobrazuje současného a budoucího amerického prezidenta při družné konzumaci zmrzliny či společné jízdě na motocyklu.
Vysoce profesionálně vypadají i webové stránky, kde si uživatelé mohou údajný program stáhnout. Obsahují dokonce i banner se soubory cookie.
Jak se uživatelé mohou bránit
Zdroj: X / @ewilkins0711
Každý, kdo si již nainstaloval EditPro AI, musí předpokládat, že došlo ke kompromitaci některých citlivých dat. Doporučuje se proto resetovat všechna dotčená hesla, a to na jiném neinfikovaném zařízení.
Další úroveň zabezpečení nabízí aktivace dvoufaktorového ověřování, a to zejména pro e-mailové účty, ale i další, které používáte pro různé druhy služeb.
Mohlo by vás zajímat
Škodlivý software zaměřený na osobní údaje není žádnou vzácností. Check Point na něj uozornil už ve svém Globálním indexu hrozeb (k říjnu 2024) a varoval před nárůstem hrozeb tzv. infostealerů.
Výzkumníci například objevili infekční řetězec, v němž byly k šíření „Lumma Stealer“ použity falešné stránky CAPTCHA. I to sehrálo svou roli ve spojení s EditPro AI.
Zdroj: Bleeping Computer, X / @ewilkins0711, X / g0njxa
video
8 foto