Киберпреступники начали активно распространять в интернете фейковые инструменты, якобы работающие на базе искусственного интеллекта, предназначенные для создания и редактирования видео. Основная задача хакеров в этом случае заключается в том, чтобы пользователь скачал поддельный софт и установил его на свой компьютер, работающий под управлением Windows или macOS. В результате на пользовательское устройство проникает вредоносное ПО, такое как Lumma Stealer или AMOS (в зависимости от операционной системы).

Вредоносные программы такого рода нацелены на кражу конфиденциальных данных с компьютера, компрометацию аккаунтов в различных сервисах и хищение данных для доступа к криптовалютным кошелькам.

Lumma Stealer — это вредоносное ПО для Windows, а AMOS — для macOS. Обе программы используются злоумышленниками для хищения данных криптовалютных кошельков, файлов cookie, учётной информации для различных сервисов, логинов и паролей, данных банковских карт, а также истории просмотров из браузеров Google Chrome, Microsoft Edge, Mozilla Firefox и других на базе Chromium.

После успешного проникновения на устройство вредоносное ПО собирает все скомпрометированные данные в архив, который затем отправляется на сервер злоумышленников. В дальнейшем эта информация используется для проведения новых кибератак или продаётся в теневом сегменте интернета.

Специалисты по информационной безопасности сообщили, что в течение октября 2024 года хакеры из пока неизвестной группировки создали большое количество фейковых ресурсов. На этих сайтах пользователям предлагается бесплатно скачать «современный ИИ-редактор» для видеороликов и изображений, якобы работающий на базе современных нейросетей. Этот поддельный редактор распространяется под названием EditPro.

Как заявил специалист по информационной безопасности под псевдонимом g0njxa, продвижение подобных мошеннических ресурсов осуществляется через поисковые системы, рекламные баннеры в социальной сети X, а также с помощью большого количества поддельных аккаунтов в этой сети. На таких аккаунтах публикуются видеоролики, например, с Джо Байденом и Дональдом Трампом, которые вместе наслаждаются мороженым. Всё это выдаётся за работу нового ИИ-редактора EditPro.

Если пользователь кликает по рекламе, он попадает на фейковый портал EditProAI, используемый хакерами для распространения вредоносного программного обеспечения для Windows и macOS. Мошеннические сайты выглядят профессионально и даже имеют баннеры cookie, что создаёт видимость их легитимности.

В случае, если пользователь нажимает на кнопку «Получить сейчас» или «Загрузить сейчас», это приводит к загрузке исполняемого файла, представленного якобы в виде приложения EditProAI. Для пользователей Windows файл называется «Edit-ProAI-Setup-newest_release.exe», а для пользователей macOS — «EditProAi_v.4.36.dmg».

Ещё по теме: