นักวิจัยด้านความปลอดภัยได้เปิดเผยแคมเปญไซเบอร์อาชญากรรมใหม่ที่ใช้เว็บไซต์ที่ฉ้อโกงเพื่อแจกจ่ายมัลแวร์, Lumma Stealer และ AMOS บนอุปกรณ์ Windows และ MacOS ตามลำดับ (ผ่านคอมพิวเตอร์ bleeping-
โปรแกรมที่เป็นอันตรายเหล่านี้มีจุดมุ่งหมายเพื่อขโมยกระเป๋าเงินและคุกกี้ cryptocurrency, ข้อมูลรับรอง, รหัสผ่านที่บันทึกรายละเอียดบัตรเครดิตและประวัติการเรียกดูจากเบราว์เซอร์ยอดนิยมเช่น Google Chrome, Microsoft Edge และ Mozilla Firefox
ข้อมูลที่ถูกขโมยถูกรวบรวมไว้ในคลังเก็บและส่งไปยังผู้โจมตีซึ่งอาจใช้ประโยชน์จากการโจมตีทางไซเบอร์เพิ่มเติมหรือขายในตลาดใต้ดิน
จากข้อมูลของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ G0NJXA ผู้โจมตีส่งเสริมเว็บไซต์ปลอมการแอบอ้างวิดีโอ AI (ปัญญาประดิษฐ์) และโปรแกรมแก้ไขรูปภาพที่เรียกว่า EditPro ผ่านผลลัพธ์ของเครื่องมือค้นหาและโฆษณาบน X (เดิมคือ Twitter)
โฆษณาเหล่านี้บางรายการมีวิดีโอทางการเมืองที่ลึกล้ำเช่นประธานาธิบดีไบเดนและทรัมป์เพลิดเพลินกับไอศกรีมด้วยกันเพื่อดึงดูดความสนใจ
แคมเปญทำงานอย่างไร
เมื่อคุณคลิกภาพคุณจะถูกนำไปยังเว็บไซต์สองแห่งคือ EditProai [.] Pro และ EditProai [.] org สำหรับแอปพลิเคชัน EditProai ซึ่งถูกสร้างขึ้นเพื่อผลักดันมัลแวร์ Windows และ MacOS ตามลำดับ
เว็บไซต์เหล่านี้ได้รับการออกแบบมาเพื่อให้น่าเชื่อถือมีเลย์เอาต์ระดับมืออาชีพและแบนเนอร์คุกกี้ที่แพร่หลาย
อย่างไรก็ตามการคลิกที่ลิงค์“ Get Now” จะดาวน์โหลดไฟล์มัลแวร์-ภาระที่แกล้งทำเพื่อเป็นแอปพลิเคชัน EditProai
ไฟล์ Windows:“ Edit-proai-setup-newest_release.exe” [เกี่ยวกับไวรัส-
ไฟล์ macos: "แก้ไข propirai_v..36.dmg" [เกี่ยวกับไวรัส-
มีรายงานว่ามัลแวร์ Windows ได้รับการลงนามแบบดิจิทัลโดยใช้ใบรับรองการเซ็นชื่อรหัสที่ถูกขโมยจาก SoftwareOk.com ซึ่งเป็นนักพัฒนาฟรีแวร์ที่ถูกกฎหมาย เมื่อดาวน์โหลดแล้วมัลแวร์จะส่งข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ที่อยู่ที่“ proai [.] Club/PanelGood/” ซึ่งผู้โจมตีสามารถเรียกคืนได้ในภายหลัง G0NJXA กล่าว
อันรายงานจาก Anyrunบริการวิเคราะห์มัลแวร์ Sandbox ยืนยันว่าตัวแปร Windows เป็น Lumma Stealer
ผลกระทบที่อาจเกิดขึ้นกับผู้ใช้
ผู้ใช้ที่ติดตั้งเครื่องมือที่เป็นอันตรายเหล่านี้ในอดีตมีความเสี่ยงที่สำคัญในการประนีประนอมและได้รับคำแนะนำให้รีเซ็ตด้วยรหัสผ่านที่ไม่ซ้ำกันในทุกไซต์ที่เข้าชมทันที
ขอแนะนำให้ผู้ใช้เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยสำหรับบัญชีที่ละเอียดอ่อนเช่นบริการอีเมลธนาคารออนไลน์และแพลตฟอร์ม cryptocurrency
นอกจากนี้ควรมีความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่คุ้นเคยเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของภัยคุกคามที่กำลังพัฒนาเหล่านี้