Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, учетные данные браузеров, информацию о кредитных картах и историю просмотров.
Атака начинается с фейковых сайтов, имитирующих редактор видео и изображений. Эти сайты продвигаются через результаты поиска и рекламные объявления на платформах, заманивая пользователей на скачивание вредоносного ПО под видом легитимных решений. Для Windows предлагается «Edit-ProAI-Setup-newest_release.exe», а для macOS — «EditProAi_v.4.36.dmg».
Вредоносное ПО собирает украденные данные в архивы и передаёт их на специальный сервер. Эти данные могут быть использованы напрямую или проданы на теневых рынках.
Эксперты рекомендуют пользователям, скачавшим это ПО, считать свои аккаунты и криптокошельки скомпрометированными, срочно сменить пароли и включить двухфакторную аутентификацию.
Источник: www.ferra.ru