Περιεχόμενα Άρθρου
- Ερευνητές ασφαλείας ανακαλύπτουν διαφημιστική καμπάνια για ένα κομμάτι ψεύτικο λογισμικό
- Το λογισμικό διαφημίστηκε ως πρόγραμμα επεξεργασίας φωτογραφιών και βίντεο με τεχνητή νοημοσύνη
- Στην πραγματικότητα, διένειμε το κακόβουλο λογισμικό AMOS και Lumma Stealer
Οι χάκερ κρύβουν κλέφτες πληροφοριών και άλλο κακόβουλο λογισμικό πίσω από ψεύτικους επεξεργαστές φωτογραφιών και βίντεο με τεχνητή νοημοσύνη, ισχυρίζονται οι ειδικοί.
Ένας ερευνητής κυβερνοασφάλειας με το ψευδώνυμο g0njxa βρήκε μια διαφημιστική καμπάνια μέσων κοινωνικής δικτύωσης που προώθησε το κακόβουλο λογισμικό, υποδυόμενη ως ψεύτικο πρόγραμμα επεξεργασίας που ονομάζεται EditPro και δημιούργησε έναν συνοδευτικό ιστότοπο editproai[dot]υπέρ.
Στη συνέχεια, δημιούργησαν βαθιά ψεύτικα βίντεο των προέδρων Τραμπ και Μπάιντεν να απολαμβάνουν μαζί παγωτό και τα χρησιμοποίησαν σε διαφημίσεις που δημοσιεύτηκαν σε ιστότοπους κοινωνικής δικτύωσης όπως το X. Οι ψεύτικοι επεξεργαστές κατασκευάστηκαν τόσο για Windows όσο και για macOS, αλλά όποιος πέφτει στο κόλπο και τις λήψεις το πρόγραμμα, θα καταλήξει να εγκαταστήσει είτε το Lumma Stealer είτε το AMOS.
Lumma και AMOS
Το Lumma Stealer είναι ένα εργαλείο κακόβουλου λογισμικού ως υπηρεσία (MaaS) που έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των διαπιστευτηρίων σύνδεσης, των cookies, του ιστορικού περιήγησης, των δεδομένων πιστωτικών καρτών και των στοιχείων του πορτοφολιού κρυπτονομισμάτων.
Το κακόβουλο λογισμικό χρησιμοποιεί εξελιγμένες τεχνικές όπως η έγχυση διεργασιών και κρυπτογραφημένες επικοινωνίες με διακομιστές εντολών και ελέγχου, γεγονός που καθιστά δύσκολο τον εντοπισμό και τον μετριασμό του. Είναι ενεργό από το 2022, με συχνές ενημερώσεις που ενισχύουν τις στρατηγικές διαφυγής και κλοπής δεδομένων.
Το AMOS, συντομογραφία του Attack Management and Operations System, είναι μια πλατφόρμα που επιτρέπει στους παράγοντες απειλών να διαχειρίζονται καμπάνιες κακόβουλου λογισμικού με ελάχιστες τεχνικές δεξιότητες. Λειτουργεί ως σύστημα εντολών και ελέγχου (C2) και παρέχει εργαλεία για την ανάπτυξη κακόβουλου λογισμικού, τη διαχείριση μολυσμένων συστημάτων και την εξαγωγή κλεμμένων δεδομένων.
Συνήθως χρησιμοποιείται για τον συντονισμό επιθέσεων μεγάλης κλίμακας, αυτοματοποιώντας πολλές πτυχές της ροής εργασίας του κυβερνοεγκληματικού.
Εάν κατεβάσατε το ψεύτικο λογισμικό EditPro, υποθέστε ότι όλοι οι κωδικοί πρόσβασης και οι ευαίσθητες πληροφορίες που είναι αποθηκευμένες στη συσκευή έχουν παραβιαστεί. Ως εκ τούτου, φροντίστε πρώτα να αφαιρέσετε τυχόν ίχνη του κακόβουλου λογισμικού από τον υπολογιστή, προτού ενημερώσετε όλους τους κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα. Ενεργοποιήστε το 2FA όπου είναι δυνατόν και μετακινήστε τα κρυπτογραφικά και τα NFT σας σε ένα νέο πορτοφόλι με μια νέα αρχική φράση.
Μέσω BleepingComputer
Μπορεί επίσης να σας αρέσει
