Ekspertai teigia, kad įsilaužėliai slepia informacijos vagis ir kitas kenkėjiškas programas po netikrais dirbtinio intelekto valdomais nuotraukų ir vaizdo įrašų redaktorių programomis.
Didžiausi 2024 metų išpardavimai – „Aliexpress“ nuolaidos net iki 80% - spauskite čia ir pasinaudokite dabar
Kibernetinio saugumo tyrėjas, rado kenkėjišką programinę įrangą reklamuojančią socialinės žiniasklaidos reklaminę kampaniją, kuri prisistatė kaip netikras redaktorius „EditPro“ ir palaikė interneto svetainę „editproai.pro“.
Tada jie sukūrė giliai suklastotus vaizdo įrašus, kuriuose prezidentai Donaldas Trumpas ir Joe Bidenas kartu mėgaujasi ledais, ir panaudojo juos reklamose, skelbiamose tokiose socialinės žiniasklaidos svetainėse kaip „X“. Suklastoti redaktoriai buvo sukurti ir „Windows“, ir „MacOS“ sistemoms, tačiau visi, kurie patiki gudrybe ir parsisiunčia programą, galiausiai įsidiegia „Lumma Stealer“ arba AMOS.
„Lumma Stealer“ yra kenkėjiška programa kaip paslauga, skirta vogti jautrią informaciją, įskaitant prisijungimo duomenis, slapukus, naršymo istoriją, kredito kortelių duomenis ir kriptovaliutų piniginės duomenis.
Kenkėjiška programinė įranga naudoja sudėtingus metodus, tokius kaip procesų injekcija ir šifruotas ryšys su komandų ir valdymo serveriais, todėl ją sunku aptikti ir panaikinti. Ji aktyviai veikia nuo 2022 metų, o dažnais atnaujinimais tobulinamos jos vengimo ir duomenų vagystės strategijos.
AMOS, sutrumpintai „Attack Management and Operations System, yra platforma, leidžianti grėsmių dalyviams valdyti kenkėjiškų programų kampanijas turint minimalių techninių įgūdžių. Ji veikia kaip komandų ir kontrolės sistema ir teikia kenkėjiškų programų diegimo, užkrėstų sistemų valdymo ir pavogtų duomenų eksfiltracijos įrankius.
Paprastai ji naudojama didelio masto atakoms koordinuoti, automatizuojant daugelį kibernetinių nusikaltėlių darbo eigos aspektų.
Jei atsisiuntėte suklastotą „EditPro“ programinę įrangą, manykite, kad visi jūsų slaptažodžiai ir įrenginyje saugoma slapta informacija yra pažeisti. Todėl prieš atnaujindami visus slaptažodžius ir kitus slaptus duomenis pirmiausia iš kompiuterio pašalinkite visus kenkėjiškos programos pėdsakus. Jei įmanoma, įjunkite 2FA ir perkelkite savo kriptovaliutas ir NFT į naują piniginę su nauja pradine fraze.