一场大型社交媒体活动旨在推广免费的人工智能 (AI) 视频编辑器。如果该活动的“免费”部分听起来好得令人难以置信,那么事实就是如此。
用户得到的不是视频编辑器,而是窃取信息的恶意软件。Lumma Stealer 安装在 Windows 计算机上,Atomic Stealer (AMOS) 安装在 Mac 计算机上。
推广人工智能视频编辑器的活动在 X、Facebook 和 YouTube 等多个社交媒体平台上都很活跃……
——并且已经活跃了一段时间了。正如你从这条推文中看到的。
正如您从 X 上的搜索中看到的那样,犯罪分子似乎使用了大量帐户来宣传他们的“产品”。
有些帐户是专门为此目的而创建的,而另一些帐户看起来可能已被盗用。
该活动看起来组织良好,而且看起来非常合法,以至于研究人员花了很长时间才发现并发布了有关该威胁的推文。
当感兴趣的人点击链接时,他们最终会进入一个看起来很专业的网站,这正是您所期望的。
但如果他们点击“立即获取”按钮,他们就会下载信息窃取程序并感染他们的设备。对于 Windows,该文件名为“Edit-ProAI-Setup-newest_release.exe”;对于 macOS,该文件名为“EditProAi_v.4.36.dmg”。
Lumma 可通过恶意软件即服务 (MaaS) 模型获得,其中网络犯罪分子向其他网络犯罪分子付费以获取恶意软件及其相关基础设施的访问权限。Lumma 从加密货币钱包和浏览器扩展中窃取信息,以及双因素身份验证详细信息。Lumma 通常通过电子邮件活动分发,但没有什么可以阻止网络犯罪分子将其作为人工智能编辑器的下载进行传播,就像他们在这里所做的那样。
AMOS 通过查找和窃取其感染的计算机上的有价值信息(例如信用卡详细信息、身份验证 cookie、密码和加密货币)为其运营商赚钱。除了从网络浏览器本身窃取数据之外,AMOS 还可以从浏览器扩展(插件)窃取数据。
如果您安装了其中之一怎么办?
这两个窃取者都是为了获取登录凭据和财务信息,因此您需要做一些事情。
- 监控您的帐户。银行和加密货币信息是这些信息窃取者的主要目标,因此请检查您的帐户并密切监控它们。
- 从重要的密码开始更改所有密码,如果您尚未使用密码管理器,现在可能是获取密码的好时机。它可以帮助您创建和存储强密码。
- 使能够多重身份验证 (MFA)在您所有的重要帐户上。
- 注销受感染设备上的所有重要帐户。这些信息窃取者能够通过窃取cookie来接管一些帐户,即使您启用了 MFA。
适用于 Windows 的恶意软件字节和Mac 版恶意软件字节可以检测到信息窃取者,并阻止 EditProAI 网站。