Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
Фальшивые ИИ-генераторы изображений и видео в действительности похищают данные пользователей
#кибербезопасность
Фальшивые ИИ-генераторы изображений и видео в действительности похищают данные пользователей

Выявлена масштабная вредоносная кампания, нацеленная на пользователей устройств под управлением операционных систем Windows и MacOS. Пользователей заманивают на фишинговые вебсайты, с которых якобы можно загрузить новый генератор изображений и видео на основе искусственного интеллекта EditProAI. Злоумышленники активно продвигают сайты в поисковых системах и рекламируют их в сети X (ранее Twitter). Для рекламы используются весьма реалистичные изображения, действительно созданные искусственным интеллектом. Так, на одном из них Дональд Трамп и Джо Байден со счастливыми улыбками поедают мороженое.

Сами сайты выполнены достаточно профессионально, они даже предупреждают посетителей об использовании файлов cookies. Однако сайты являются вредоносными: под видом EditProAI они загружают на пользовательские устройства опасные программы. Сайт editproai.pro адресован пользователям Windows, а editproai.org - пользователям MacOS. Первый загружает зловред Lumma Stealer, а второй - AMOS. Оба они относятся к категории инфостилеров и похищают данные криптовалютных кошельков, сохраненных банковских карт, а также пароли, учетные данные, историю просмотров и другую информацию из браузеров на основе Chromium - Google Chrome, Microsoft Edge, Mozilla Firefox и т.д.

Похищенные данные группируются в архивы и затем перенаправляются на подконтрольные злоумышленникам командные серверы. В дальнейшем они могут быть использованы для организации новых атак либо для продажи на хакерских черных рынках. Пользователям, имевшим неосторожность загрузить эти программы, необходимо срочно удалить их, а также позаботиться о своей защите: сменить все пароли и адреса кошельков, а также настроить многофакторную аутентификацию.