Cảnh báo về phần mềm độc hại giả mạo trình tạo video AI

Một loại phần mềm độc hại mới đang được phát tán vào các thiết bị Windows và macOS thông qua các trình tạo video và hình ảnh AI giả mạo. 

Loại phần mềm này, được gọi là Lumma Stealer trong Windows và AMOS trong macOS, có khả năng đánh cắp thông tin nhạy cảm như thông tin đăng nhập, ví tiền điện tử và lịch sử duyệt web từ những thiết bị bị nhiễm.

Lumma Stealer và AMOS được sử dụng để lấy cắp dữ liệu từ ví tiền điện tử cũng như thông tin đăng nhập, cookie và thẻ tín dụng. Chúng hoạt động trên nhiều trình duyệt phổ biến như Google Chrome, Microsoft Edge và Mozilla Firefox. Sau khi thu thập được dữ liệu, các thông tin này sẽ được gửi về cho kẻ tấn công, người có thể sử dụng hoặc bán chúng trên các thị trường tội phạm mạng.

Trong tháng qua, các kẻ tấn công đã tạo ra nhiều trang web giả mạo trình chỉnh sửa video và hình ảnh AI mang tên EditPro. Theo phát hiện của nhà nghiên cứu an ninh mạng, các trang web này được quảng bá thông qua kết quả tìm kiếm và quảng cáo trên X chia sẻ video deepfake.

Khi nhấp vào hình ảnh, bạn sẽ được chuyển đến các trang web giả mạo cho ứng dụng EditProAI, trong đó editproai[.]pro được tạo ra để phát tán phần mềm độc hại trên Windows và editproai[.]org để phát tán phần mềm độc hại trên macOS. Các trang web giả mạo này có giao diện chuyên nghiệp và thậm chí còn chứa cookie phổ biến, khiến người dùng dễ bị lừa khi tải về phần mềm độc hại.

Tuy nhiên, nhấp vào liên kết “Get Now” sẽ tải xuống tệp thực thi giả mạo ứng dụng EditProAI. Đối với người dùng Windows, tệp có tên là “Edit-ProAI-Setup-newest_release.exe” [ VirusTotal ] và đối với macOS, tệp có tên là “EditProAi_v.4.36.dmg” [ VirusTotal ].

Nếu bạn đã tải xuống phần mềm từ những trang này, các chuyên gia khuyến cáo nên kiểm tra và thay đổi mật khẩu cho tất cả các tài khoản của mình. Hãy sử dụng mật khẩu mạnh và khác nhau cho mỗi trang web. Ngoài ra, hãy kích hoạt xác thực đa yếu tố cho các tài khoản nhạy cảm như ngân hàng trực tuyến và sàn giao dịch tiền điện tử để bảo vệ thông tin cá nhân.

Thời gian gần đây, phần mềm độc hại đánh cắp thông tin đang trở nên phổ biến hơn bao giờ hết. Các kẻ tấn công thường sử dụng những kỹ thuật tinh vi như lỗ hổng zero-day và bản sửa lỗi giả mạo để lừa gạt người dùng. Những thông tin đăng nhập bị đánh cắp có thể dẫn đến các cuộc tấn công nghiêm trọng vào mạng lưới công ty và các chiến dịch đánh cắp dữ liệu lớn. Người dùng cần hết sức cảnh giác với các trang web và phần mềm không rõ nguồn gốc để bảo vệ thông tin cá nhân của mình. 

Nguồn: bleeping computer