英语轻松读发新版了,欢迎下载、更新

免费 AI 编辑器引诱受害者,在 Windows 和 Mac 上安装信息窃取程序 |恶意软件字节

2024-11-19 14:54:09 英文原文

作者:Pieter Arntz

EditProAI website

一场大型社交媒体活动旨在推广免费的人工智能 (AI) 视频编辑器。如果该活动的“免费”部分听起来好得令人难以置信,那么事实就是如此。

用户得到的不是视频编辑器,而是窃取信息的恶意软件。Lumma Stealer 安装在 Windows 计算机上,Atomic Stealer (AMOS) 安装在 Mac 计算机上。

推广人工智能视频编辑器的活动在 X、Facebook 和 YouTube 等多个社交媒体平台上都很活跃……

Facebook post promising AI Video Magic in EditProAI

——并且已经活跃了一段时间了。正如你从这条推文中看到的。

Tweet by EditProAi dated September 4

正如您从 X 上的搜索中看到的那样,犯罪分子似乎使用了大量帐户来宣传他们的“产品”。

List of X accounts all promoting EditProAI

有些帐户是专门为此目的而创建的,而另一些帐户看起来可能已被盗用。

YouTube video promoting EditProAI

该活动看起来组织良好,而且看起来非常合法,以至于研究人员花了很长时间才发现并发布了有关该威胁的推文。

Warning Tweet by g0njxa

当感兴趣的人点击链接时,他们最终会进入一个看起来很专业的网站,这正是您所期望的。

EditProAI website

但如果他们点击“立即获取”按钮,他们就会下载信息窃取程序并感染他们的设备。对于 Windows,该文件名为“Edit-ProAI-Setup-newest_release.exe”;对于 macOS,该文件名为“EditProAi_v.4.36.dmg”。

Lumma 可通过恶意软件即服务 (MaaS) 模型获得,其中网络犯罪分子向其他网络犯罪分子付费以获取恶意软件及其相关基础设施的访问权限。Lumma 从加密货币钱包和浏览器扩展中窃取信息,以及双因素身份验证详细信息。Lumma 通常通过电子邮件活动分发,但没有什么可以阻止网络犯罪分子将其作为人工智能编辑器的下载进行传播,就像他们在这里所做的那样。

AMOS 通过查找和窃取其感染的计算机上的有价值信息(例如信用卡详细信息、身份验证 cookie、密码和加密货币)为其运营商赚钱。除了从网络浏览器本身窃取数据之外,AMOS 还可以从浏览器扩展(插件)窃取数据。

如果您安装了其中之一怎么办?

这两个窃取者都是为了获取登录凭据和财务信息,因此您需要做一些事情。

  • 监控您的帐户。银行和加密货币信息是这些信息窃取者的主要目标,因此请检查您的帐户并密切监控它们。
  • 从重要的密码开始更改所有密码,如果您尚未使用密码管理器,现在可能是获取密码的好时机。它可以帮助您创建和存储强密码。
  • 使能够多重身份验证 (MFA)在您所有的重要帐户上。
  • 注销受感染设备上的所有重要帐户。这些信息窃取者能够通过窃取cookie来接管一些帐户,即使您启用了 MFA。

适用于 Windows 的恶意软件字节Mac 版恶意软件字节可以检测到信息窃取者,并阻止 EditProAI 网站。

关于《免费 AI 编辑器引诱受害者,在 Windows 和 Mac 上安装信息窃取程序 |恶意软件字节》的评论


暂无评论

发表评论

摘要

一场宣传免费人工智能视频编辑器的社交媒体活动被证明是一个传播恶意软件的骗局。在 Windows 或 macOS 系统上安装所谓视频编辑器的用户分别感染了 Lumma Stealer 或 Atomic Stealer (AMOS),它们会窃取登录凭据和财务数据等敏感信息。该活动在 X、Facebook 和 YouTube 等平台上广泛传播,在研究人员曝光之前,该活动看似合法。建议受害者监控其帐户、更改密码、启用 MFA 并使用 Malwarebytes 等安全工具进行检测和预防。