Виявлено масштабну кібератаку через підроблений сервіс штучного інтелекту

Photo of author

CyberSecureFox Editorial Team

Експерти з кібербезпеки виявили масштабну шкідливу кампанію, в якій зловмисники експлуатують довіру користувачів до технологій штучного інтелекту. Кіберзлочинці створили фальшиві версії популярного ІІ-сервісу EditProAI для розповсюдження небезпечних інфостилерів Lumma та AMOS, націлених на викрадення конфіденційних даних користувачів Windows та macOS.

Особливості шкідливої кампанії

Зловмисники активно просувають підроблені веб-сайти через пошукові системи та соціальні мережі, особливо X (колишній Twitter). Для підвищення привабливості використовуються маніпульовані зображення політичних діячів, створені за допомогою технології діпфейк. Користувачі перенаправляються на один із двох шкідливих доменів: editproai[.]pro для Windows або editproai[.]org для macOS.

Технічні аспекти та механізми зараження

При спробі завантаження начебто легітимного застосунку EditProAI, жертви отримують шкідливі файли з назвами Edit-ProAI-Setup-newest_release.exe або EditProAi_v.4.36.dmg. Особливу небезпеку становить використання викраденого цифрового сертифіката Softwareok.com для підпису Windows-версії шкідливого ПЗ, що суттєво ускладнює його виявлення антивірусними рішеннями.

Можливі наслідки та викрадені дані

Інфостилери Lumma та AMOS здатні викрадати широкий спектр конфіденційної інформації:

  • Облікові дані та паролі від різноманітних сервісів
  • Інформацію про криптовалютні гаманці
  • Банківські реквізити та дані платіжних карток
  • Файли cookie та історію веб-браузерів

Заходи захисту та рекомендації

Для користувачів, які могли постраждати від цієї кібератаки, фахівці рекомендують:

  • Негайно змінити всі паролі, використовуючи унікальні комбінації
  • Увімкнути багатофакторну автентифікацію на критично важливих сервісах
  • Здійснити повне сканування пристроїв оновленим антивірусним ПЗ
  • Ретельно відстежувати підозрілі транзакції на банківських рахунках та криптогаманцях

Цей інцидент демонструє зростаючу тенденцію використання підроблених ІІ-сервісів як приманки для розповсюдження шкідливого програмного забезпечення. Користувачам рекомендується зберігати пильність при взаємодії з новими онлайн-сервісами та завантажувати програмне забезпечення виключно з офіційних джерел. Регулярне оновлення систем безпеки та дотримання базових правил кібергігієни залишаються ключовими факторами захисту від подібних загроз.

Photo of author

CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

CyberSecureFox

© 2026 INFO

Про сайт

Про нас

Автори

Контакти

Редакція

Редакційні стандарти

Виправлення

Правова інформація

Політика конфіденційності

Умови використання