Експерти з кібербезпеки виявили масштабну шкідливу кампанію, в якій зловмисники експлуатують довіру користувачів до технологій штучного інтелекту. Кіберзлочинці створили фальшиві версії популярного ІІ-сервісу EditProAI для розповсюдження небезпечних інфостилерів Lumma та AMOS, націлених на викрадення конфіденційних даних користувачів Windows та macOS.
Особливості шкідливої кампанії
Зловмисники активно просувають підроблені веб-сайти через пошукові системи та соціальні мережі, особливо X (колишній Twitter). Для підвищення привабливості використовуються маніпульовані зображення політичних діячів, створені за допомогою технології діпфейк. Користувачі перенаправляються на один із двох шкідливих доменів: editproai[.]pro для Windows або editproai[.]org для macOS.
Технічні аспекти та механізми зараження
При спробі завантаження начебто легітимного застосунку EditProAI, жертви отримують шкідливі файли з назвами Edit-ProAI-Setup-newest_release.exe або EditProAi_v.4.36.dmg. Особливу небезпеку становить використання викраденого цифрового сертифіката Softwareok.com для підпису Windows-версії шкідливого ПЗ, що суттєво ускладнює його виявлення антивірусними рішеннями.
Можливі наслідки та викрадені дані
Інфостилери Lumma та AMOS здатні викрадати широкий спектр конфіденційної інформації:
- Облікові дані та паролі від різноманітних сервісів
- Інформацію про криптовалютні гаманці
- Банківські реквізити та дані платіжних карток
- Файли cookie та історію веб-браузерів
Заходи захисту та рекомендації
Для користувачів, які могли постраждати від цієї кібератаки, фахівці рекомендують:
- Негайно змінити всі паролі, використовуючи унікальні комбінації
- Увімкнути багатофакторну автентифікацію на критично важливих сервісах
- Здійснити повне сканування пристроїв оновленим антивірусним ПЗ
- Ретельно відстежувати підозрілі транзакції на банківських рахунках та криптогаманцях
Цей інцидент демонструє зростаючу тенденцію використання підроблених ІІ-сервісів як приманки для розповсюдження шкідливого програмного забезпечення. Користувачам рекомендується зберігати пильність при взаємодії з новими онлайн-сервісами та завантажувати програмне забезпечення виключно з офіційних джерел. Регулярне оновлення систем безпеки та дотримання базових правил кібергігієни залишаються ключовими факторами захисту від подібних загроз.
