นักวิจัยด้านความปลอดภัยได้ค้นพบแคมเปญอาชญากรรมทางไซเบอร์ใหม่ที่ใช้เว็บไซต์หลอกลวงเพื่อเผยแพร่มัลแวร์ Lumma Stealer และ AMOS บนอุปกรณ์ Windows และ macOS ตามลำดับ (ผ่านคอมพิวเตอร์ส่งเสียงบี๊บ-
โปรแกรมที่เป็นอันตรายเหล่านี้มีเป้าหมายเพื่อขโมยกระเป๋าสตางค์และคุกกี้สกุลเงินดิจิทัล ข้อมูลประจำตัว รหัสผ่านที่บันทึกไว้ รายละเอียดบัตรเครดิต และประวัติการเข้าชมจากเบราว์เซอร์ยอดนิยม เช่น Google Chrome, Microsoft Edge และ Mozilla Firefox
ข้อมูลที่ถูกขโมยจะถูกรวบรวมเป็นไฟล์เก็บถาวรและส่งไปยังผู้โจมตีซึ่งอาจหาประโยชน์จากการโจมตีทางไซเบอร์เพิ่มเติมหรือขายในตลาดใต้ดิน
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ g0njxa ระบุ ผู้โจมตีโปรโมตเว็บไซต์ปลอมที่แอบอ้างเป็นโปรแกรมแก้ไขวิดีโอและรูปภาพ AI (ปัญญาประดิษฐ์) ที่เรียกว่า EditPro ผ่านผลลัพธ์ของเครื่องมือค้นหาและโฆษณาบน X (ชื่อเดิม Twitter)
โฆษณาเหล่านี้บางส่วนมีวิดีโอเกี่ยวกับการเมืองปลอม เช่น ประธานาธิบดีไบเดนและทรัมป์กำลังกินไอศกรีมด้วยกัน เพื่อดึงดูดความสนใจ
แคมเปญทำงานอย่างไร
เมื่อคุณคลิกที่ภาพ คุณจะเข้าสู่เว็บไซต์สองแห่งคือ editproai[.]pro และ editproai[.]org สำหรับแอปพลิเคชัน EditProAI ซึ่งสร้างขึ้นเพื่อส่งมัลแวร์ Windows และ macOS ตามลำดับ
ไซต์เหล่านี้ได้รับการออกแบบให้ดูน่าเชื่อถือ โดยมีรูปแบบระดับมืออาชีพและแบนเนอร์คุกกี้ที่แพร่หลาย
อย่างไรก็ตาม การคลิกที่ลิงก์ “รับทันที” จะดาวน์โหลดไฟล์ที่เต็มไปด้วยมัลแวร์ซึ่งปลอมแปลงเป็นแอปพลิเคชัน EditProAI
ไฟล์วินโดว์: “แก้ไข-ProAI-Setup-newest_release.exe” [ไวรัสรวม-
ไฟล์ macOS: “EditProAi_v.4.36.dmg” [ไวรัสรวม-
มีรายงานว่ามัลแวร์ Windows ได้รับการเซ็นชื่อแบบดิจิทัลโดยใช้ใบรับรองการลงนามโค้ดที่ถูกขโมยจาก Softwareok.com ซึ่งเป็นผู้พัฒนาฟรีแวร์ที่ถูกกฎหมาย เมื่อดาวน์โหลดแล้ว มัลแวร์จะส่งข้อมูลที่ถูกขโมยไปยังเซิร์ฟเวอร์ที่ “proai[.]club/panelgood/” ซึ่งผู้โจมตีสามารถดึงข้อมูลได้ในภายหลัง g0njxa กล่าว
กรายงานจาก AnyRunซึ่งเป็นบริการวิเคราะห์มัลแวร์แบบแซนด์บ็อกซ์ยืนยันว่าตัวแปร Windows คือ Lumma Stealer
ผลกระทบที่อาจเกิดขึ้นกับผู้ใช้
ผู้ใช้ที่เคยติดตั้งเครื่องมือที่เป็นอันตรายเหล่านี้ในอดีตมีความเสี่ยงสูงที่จะถูกบุกรุก และได้รับคำแนะนำให้รีเซ็ตรหัสผ่านที่ไม่ซ้ำกันในทุกไซต์ที่เข้าชมทันที
ขอแนะนำให้ผู้ใช้เปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับบัญชีที่ละเอียดอ่อน เช่น บริการอีเมล ธนาคารออนไลน์ และแพลตฟอร์มสกุลเงินดิจิทัล
นอกจากนี้ เราควรระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่คุ้นเคย เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา
