Не так давно в интернете стали появляться фальшивые сайты, которые выдают себя за редакторы видео и изображений на базе искусственного интеллекта.
Эти сайты распространяют два типа вредоносных программ: Lumma Stealer для Windows и AMOS для macOS. Обе программы крадут данные из браузеров, такие как учетные записи и пароли, данные кредитных карт и историю браузера, а также кошельки для криптовалют.
Все началось с того, что на сайтах предлагали скачать программу под видом новейшего приложения для редактирования видео AI. После установки такой программы злоумышленники получали доступ ко всем сохраненным на устройстве данным. Один из таких сайтов имел домен editproai[.]pro, другой – editproai[.]org. По данным исследователей, эти программы маскируются под легитимные приложения, но на самом деле крадут данные пользователей.
Используемые для атак веб-страницы выглядят весьма профессионально и даже включают стандартные баннеры с информацией о cookies, что делает их похожими на настоящие сервисы. Однако, клик по кнопке скачивания приводит к установке вредоносного ПО.
Эксперты настоятельно рекомендуют всем, кто уже успел установить эти приложения, немедленно изменить все пароли и включить двухфакторную аутентификацию на всех важных сайтах, включая банки, почту и криптобиржи.
Эти сайты распространяют два типа вредоносных программ: Lumma Stealer для Windows и AMOS для macOS. Обе программы крадут данные из браузеров, такие как учетные записи и пароли, данные кредитных карт и историю браузера, а также кошельки для криптовалют.
Все началось с того, что на сайтах предлагали скачать программу под видом новейшего приложения для редактирования видео AI. После установки такой программы злоумышленники получали доступ ко всем сохраненным на устройстве данным. Один из таких сайтов имел домен editproai[.]pro, другой – editproai[.]org. По данным исследователей, эти программы маскируются под легитимные приложения, но на самом деле крадут данные пользователей.
Используемые для атак веб-страницы выглядят весьма профессионально и даже включают стандартные баннеры с информацией о cookies, что делает их похожими на настоящие сервисы. Однако, клик по кнопке скачивания приводит к установке вредоносного ПО.
Эксперты настоятельно рекомендуют всем, кто уже успел установить эти приложения, немедленно изменить все пароли и включить двухфакторную аутентификацию на всех важных сайтах, включая банки, почту и криптобиржи.
