Специалисты по кибербезопасности выявили новую масштабную кампанию, в рамках которой злоумышленники используют поддельный сервис искусственного интеллекта для распространения опасного вредоносного ПО. Мошенники создали фальшивые веб-сайты, имитирующие популярный ИИ-генератор изображений EditProAI, через которые распространяются инфостилеры Lumma и AMOS, нацеленные на кражу конфиденциальных данных пользователей Windows и macOS.
Механизм распространения вредоносного ПО
Киберпреступники активно продвигают вредоносные сайты через поисковые системы и социальные сети, в частности X (ранее Twitter). Для привлечения внимания используются политические дипфейки, например, манипулированные изображения президентов США. При переходе по ссылкам пользователи попадают на один из двух поддельных сайтов: editproai[.]pro для Windows или editproai[.]org для macOS.
Технические особенности атаки
При загрузке якобы легитимного приложения EditProAI пользователи получают вредоносные файлы: Edit-ProAI-Setup-newest_release.exe для Windows или EditProAi_v.4.36.dmg для macOS. Особую опасность представляет тот факт, что Windows-версия вредоносного ПО подписана украденным сертификатом legitимного разработчика Softwareok.com, что затрудняет его обнаружение антивирусными программами.
Последствия заражения и масштаб угрозы
Инфостилеры Lumma и AMOS специализируются на краже широкого спектра конфиденциальных данных, включая:
- Учетные данные и пароли от различных сервисов
- Информацию о криптовалютных кошельках
- Данные банковских карт
- Cookie-файлы и историю браузеров
Рекомендации по защите
Специалисты по кибербезопасности настоятельно рекомендуют пользователям, которые могли загрузить поддельное приложение EditProAI, предпринять следующие меры:
- Немедленно сменить все пароли на уникальные комбинации
- Активировать многофакторную аутентификацию на критически важных сервисах
- Проверить устройства актуальным антивирусным ПО
- Мониторить подозрительную активность на банковских счетах и криптокошельках
Данный инцидент подчеркивает растущую тенденцию использования поддельных ИИ-сервисов в качестве приманки для распространения вредоносного ПО. Пользователям рекомендуется проявлять повышенную бдительность при взаимодействии с новыми онлайн-сервисами и загружать программное обеспечение только из проверенных официальных источников.
