Περιεχόμενα Άρθρου
Οι ηθοποιοί απειλών χρησιμοποιούν συνδέσμους για πλαστές γεννήτριες εικόνων και βίντεο με τεχνητή νοημοσύνη για να κλέψουν τα διαπιστευτήρια σύνδεσης και το ιστορικό περιήγησης από μολυσμένους υπολογιστές με Windows και Mac
Όπως αναφέρεται από BleepingComputer και ανακαλύφθηκε για πρώτη φορά από ερευνητή κυβερνοασφάλειας gonjxa στο X, αυτές οι ψεύτικες εφαρμογές διαδίδονται τόσο μέσω των αποτελεσμάτων αναζήτησης όσο και μέσω διαφημίσεων στην πλατφόρμα κοινωνικής δικτύωσης που εμφανίζουν πολιτικά deepfakes. Οι κακόβουλοι σύνδεσμοι που περιέχουν οδηγούν σε πολύ επαγγελματικές ιστοσελίδες που υποτίθεται ότι προορίζονται για την ψεύτικη εφαρμογή λογισμικού επεξεργασίας εικόνας AI και βίντεο EditProAi.
Αν και φαίνεται θεμιτό και μάλιστα με την πρώτη ματιά, ο σύνδεσμος λήψης αυτής της ψεύτικης εφαρμογής AI περιέχει στην πραγματικότητα κακόβουλο λογισμικό, δηλαδή την παραλλαγή Windows του Lumma Stealer σε υπολογιστή και την έκδοση macOS του AMOS σε υπολογιστές Apple.
Το ίδιο το κακόβουλο λογισμικό επιτίθεται σε προγράμματα περιήγησης που βασίζονται στο Chromium για να κλέψει διαπιστευτήρια, κωδικούς πρόσβασης, πιστωτικές κάρτες, cookies και το ιστορικό περιήγησης, καθώς και κρυπτονομίσματα. Τα Google Chrome, Microsoft Edge, Mozilla Firefox, Opera και Samsung Internet είναι όλα μεταξύ των προγραμμάτων περιήγησης που επηρεάζονται.
Στη συνέχεια, τα δεδομένα αρχειοθετούνται και αποστέλλονται πίσω στους εισβολείς, όπου μπορούν να πουληθούν στον σκοτεινό ιστό ή να χρησιμοποιηθούν σε περαιτέρω επιθέσεις. Το κακόβουλο λογισμικό υπολογιστή που χρησιμοποιείται σε αυτήν την καμπάνια αξιοποιεί ένα κλεμμένο πιστοποιητικό υπογραφής κώδικα από τον προγραμματιστή του βοηθητικού προγράμματος δωρεάν λογισμικού Softwareok.com για να τον βοηθήσει να παρακάμψει τις ενσωματωμένες άμυνες της Microsoft.
Εάν έχετε κατεβάσει και εγκαταστήσει αυτό το πρόγραμμα, όλοι οι έλεγχοι ταυτότητας, οι αποθηκευμένοι κωδικοί πρόσβασης και τα πορτοφόλια κρυπτογράφησης θα πρέπει να θεωρούνται παραβιασμένοι. Κάθε ιστότοπος που επισκεφτήκατε μετά την εγκατάστασή του θα πρέπει να επαναφέρει τον κωδικό πρόσβασής του με έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Ομοίως, οποιεσδήποτε διαδικτυακές τραπεζικές υπηρεσίες ή υπηρεσίες email που επισκεφτήκατε με τις υπηρεσίες αυτές εγκατεστημένες στον υπολογιστή σας πρέπει να προστατεύονται χρησιμοποιώντας έλεγχο ταυτότητας 2FA ή πολλαπλών παραγόντων, εάν δεν το έχετε κάνει ήδη.
Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό
Έχει ειπωθεί στο παρελθόν, αλλά πρέπει να επαναληφθεί: ποτέ δεν μπορείς να είσαι πολύ ασφαλής στο διαδίκτυο. Είτε πρόκειται για νέο παιχνίδι είτε για δημιουργία εικόνων AI, αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, είναι σχεδόν βέβαιο ότι είναι. Γι’ αυτό θέλετε να παραμείνετε με γνωστούς ιστότοπους, υπηρεσίες και σε αυτήν την περίπτωση, εργαλεία τεχνητής νοημοσύνης όπως αυτά στη λίστα μας με τις καλύτερες συσκευές δημιουργίας εικόνων τεχνητής νοημοσύνης.
Επίσης, προφανώς θα θέλετε να έχετε ισχυρή προστασία από ιούς στο Mac ή τον υπολογιστή σας, επομένως βεβαιωθείτε ότι έχετε το καλύτερο λογισμικό προστασίας από ιούς στον υπολογιστή σας και το καλύτερο λογισμικό προστασίας από ιούς Mac στον υπολογιστή σας Apple. Αυτό διασφαλίζει ότι το κακόβουλο λογισμικό εντοπίζεται και εμποδίζεται να μολύνει το μηχάνημά σας, γεγονός που αποτρέπει την κλοπή των ευαίσθητων προσωπικών και οικονομικών σας δεδομένων από χάκερ εξαρχής.
Ταυτόχρονα, θέλετε να παραμείνετε σε γνωστούς ιστότοπους και υπηρεσίες με καλή φήμη και ιστορικό, όταν έχετε αμφιβολίες, χρησιμοποιήστε το Google ή άλλη αξιόπιστη μηχανή αναζήτησης για πληροφορίες και κριτικές. Και για την αγάπη της Dolly Parton, μην κάνετε απλώς κλικ σε οποιονδήποτε σύνδεσμο από τα μέσα κοινωνικής δικτύωσης ή μην μοιραστείτε τις προσωπικές σας πληροφορίες σε όλο το διαδίκτυο. Εάν το κάνετε, απλώς ζητάτε προβλήματα και θα μπορούσατε ακόμη και να καταλήξετε να γίνετε θύμα κλοπής ταυτότητας.
Περισσότερα από το Tom’s Guide
