Хакеры воспользовались ИИ-бумом и начали создавать зараженные фейковые сайты

Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, учетные данные браузеров, информацию о кредитных картах и историю просмотров.

Атака начинается с фейковых сайтов, имитирующих редактор видео и изображений. Эти сайты продвигаются через результаты поиска и рекламные объявления на платформах, заманивая пользователей на скачивание вредоносного ПО под видом легитимных решений. Для Windows предлагается «Edit-ProAI-Setup-newest_release.exe», а для macOS — «EditProAi_v.4.36.dmg».

Вредоносное ПО собирает украденные данные в архивы и передаёт их на специальный сервер. Эти данные могут быть использованы напрямую или проданы на теневых рынках.

Эксперты рекомендуют пользователям, скачавшим это ПО, считать свои аккаунты и криптокошельки скомпрометированными, срочно сменить пароли и включить двухфакторную аутентификацию.

Top