安全研究人員發現了一種新的網路犯罪活動,該活動利用詐騙網站分別在 Windows 和 macOS 裝置上分發惡意軟體 Lumma Stealer 和 AMOS(透過電腦發出蜂鳴聲)。
這些惡意程式旨在竊取加密貨幣錢包和 cookie、憑證、保存的密碼、信用卡詳細資訊以及 Google Chrome、Microsoft Edge 和 Mozilla Firefox 等流行瀏覽器的瀏覽記錄。
被盜資料被編譯成檔案並傳輸給攻擊者,攻擊者可能會利用這些資料進行額外的網路攻擊或在地下市場上出售。
根據網路安全專家 g0njxa 稱,攻擊者透過搜尋引擎結果和 X(以前稱為 Twitter)上的廣告宣傳冒充 AI(人工智慧)影片和圖像編輯器 EditPro 的虛假網站。
其中一些廣告以深度偽造的政治影片為特色,例如拜登總統和川普一起享用冰淇淋,以吸引註意力。
活動如何運作
當您點擊映像時,您將進入兩個網站:EditProAI 應用程式的 editproai[.]pro 和 editproai[.]org,它們分別是為了推送 Windows 和 macOS 惡意軟體而創建的。
這些網站的設計看起來很可信,具有專業的佈局和無處不在的 cookie 橫幅。
但是,點擊「立即取得」連結將下載偽裝成 EditProAI 應用程式的充滿惡意軟體的檔案。
Windows 檔案:「編輯-ProAI-Setup-newest_release.exe」[病毒總數]
macOS 文件:「EditProAi_v.4.36.dmg」[病毒總數]
據報導,Windows 惡意軟體是使用從合法免費軟體開發商 Softwareok.com 竊取的程式碼簽署憑證進行數位簽署的。 g0njxa 表示,下載後,惡意軟體會將竊取的資料傳輸到位於「proai[.]club/panelgood/」的伺服器,攻擊者稍後可以在其中檢索資料。
一個來自 AnyRun 的報告沙盒惡意軟體分析服務確認 Windows 變種是 Lumma Stealer。
對使用者的潛在影響
過去安裝過這些惡意工具的使用者面臨著巨大的危害風險,建議立即在造訪的每個網站上使用唯一的密碼重設它們。
建議使用者為敏感帳戶啟用多重身份驗證,例如電子郵件服務、網路銀行和加密貨幣平台。
此外,下載軟體時應保持警惕,尤其是從不熟悉的來源下載軟體時,以避免成為這些不斷演變的威脅的受害者。
![Facebook 鎖定個人資料未顯示? [ 固定的 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2024/10/Lock-Profile.jpg)
