详细内容或原文请订阅后点击阅览
免费 AI 编辑器引诱受害者,在 Windows 和 Mac 上安装信息窃取程序
EditProAI 的广泛社交媒体活动最终传播了针对 Windows 和 MacOS 用户的信息窃取程序。
来源:Malwarebytes Labs 博客发起了一场大型社交媒体活动,以推广一款免费的人工智能 (AI) 视频编辑器。如果该活动的“免费”部分听起来好得令人难以置信,那是因为它确实是免费的。
用户得到的不是视频编辑器,而是信息窃取恶意软件。Lumma Stealer 安装在 Windows 机器上,Atomic Stealer (AMOS) 安装在 Mac 上。
推广 AI 视频编辑器的活动在多个社交媒体平台上都很活跃,如 X、Facebook 和 YouTube……
……并且已经活跃了一段时间。正如您从这条推文中看到的那样。
犯罪分子似乎使用了很多账户来推广他们的“产品”,正如您在 X 上的搜索中看到的那样。
有些账户是专门为此目的创建的,而其他账户看起来可能是被盗账户。
该活动看起来组织良好,而且看起来非常合法,以至于研究人员花了很长时间才发现并在推特上发布了有关该威胁的信息。
当感兴趣的人点击链接时,他们会进入一个看起来很专业的网站——这正是你所期望的。
但是,如果他们点击“立即获取”按钮,他们就会下载信息窃取程序并感染他们的设备。该文件在 Windows 上名为“Edit-ProAI-Setup-newest_release.exe”,在 macOS 上名为“EditProAi_v.4.36.dmg”。
Lumma 可通过恶意软件即服务 (MaaS) 模式获得,网络犯罪分子向其他网络犯罪分子付费以访问恶意软件及其相关基础设施。 Lumma 会窃取加密货币钱包和浏览器扩展程序中的信息以及双因素身份验证详细信息。 Lumma 通常通过电子邮件活动进行分发,但没有什么能阻止网络犯罪分子将其作为 AI 编辑器的下载进行传播,就像他们在这里所做的那样。
如果您安装了其中一个会怎样?
这两个窃取程序都是为了获取登录凭据和财务信息,因此您需要做一些事情。