- 13,850
- 20
- 8 Ноя 2022
AMOS и Lumma Stealer охотятся за данными пользователей.
Специалисты по кибербезопасности обнаружили новую схему мошенничества, в рамках которой злоумышленники распространяют вредоносные программы под видом редакторов фото и видео с поддержкой искусственного интеллекта.
Сайт EditProAI. Источник Для просмотра ссылки Войдиили Зарегистрируйся
Исследователь в области кибербезопасности под псевдонимом g0njxa Для просмотра ссылки Войдиили Зарегистрируйся рекламную кампанию в социальных сетях, продвигающую фальшивый редактор EditPro. Для придания правдоподобности мошенники создали сайт editproai[точка]pro и разместили в социальных сетях, включая X*, рекламные объявления с дипфейк-видео, на которых президенты Трамп и Байден вместе Для просмотра ссылки Войди или Зарегистрируйся .
Злоумышленники разработали версии поддельного редактора как для Windows , так и для macOS. При загрузке программы на устройство пользователя устанавливается одна из вредоносных программ - Lumma Stealer или AMOS.
<h4>Lumma Stealer: особенности и риски</h4> Lumma Stealer — это вредоносное ПО, работающее по модели «вредоносное ПО как услуга» (MaaS). Главная цель программы — кража конфиденциальных данных, включая учетные записи, cookies, историю посещений, данные кредитных карт и криптовалютные кошельки. Для достижения своих целей программа использует сложные методы, такие как инъекция процессов и зашифрованные каналы связи с управляющими серверами, что значительно затрудняет её обнаружение и устранение. Lumma Stealer действует с 2022 года, а регулярные обновления делают её всё более эффективной в обходе защитных механизмов.
<h4>AMOS: инструмент для управления атаками</h4> AMOS (Attack Management and Operations System) представляет собой комплексную платформу для управления вредоносными кампаниями. Она позволяет киберпреступникам с минимальными техническими навыками развертывать атаки, управлять заражёнными устройствами и эксфильтровать данные. AMOS выполняет функции центра управления и контроля (C2), автоматизируя многие этапы работы злоумышленников. Её возможности особенно востребованы при проведении крупномасштабных атак.
Специалисты предупреждают, что установка поддельного ПО EditPro может привести к компрометации всех паролей и конфиденциальных данных, хранящихся на устройстве. Для защиты рекомендуется:
Специалисты по кибербезопасности обнаружили новую схему мошенничества, в рамках которой злоумышленники распространяют вредоносные программы под видом редакторов фото и видео с поддержкой искусственного интеллекта.
Сайт EditProAI. Источник Для просмотра ссылки Войди
Исследователь в области кибербезопасности под псевдонимом g0njxa Для просмотра ссылки Войди
Злоумышленники разработали версии поддельного редактора как для Windows , так и для macOS. При загрузке программы на устройство пользователя устанавливается одна из вредоносных программ - Lumma Stealer или AMOS.
<h4>Lumma Stealer: особенности и риски</h4> Lumma Stealer — это вредоносное ПО, работающее по модели «вредоносное ПО как услуга» (MaaS). Главная цель программы — кража конфиденциальных данных, включая учетные записи, cookies, историю посещений, данные кредитных карт и криптовалютные кошельки. Для достижения своих целей программа использует сложные методы, такие как инъекция процессов и зашифрованные каналы связи с управляющими серверами, что значительно затрудняет её обнаружение и устранение. Lumma Stealer действует с 2022 года, а регулярные обновления делают её всё более эффективной в обходе защитных механизмов.
<h4>AMOS: инструмент для управления атаками</h4> AMOS (Attack Management and Operations System) представляет собой комплексную платформу для управления вредоносными кампаниями. Она позволяет киберпреступникам с минимальными техническими навыками развертывать атаки, управлять заражёнными устройствами и эксфильтровать данные. AMOS выполняет функции центра управления и контроля (C2), автоматизируя многие этапы работы злоумышленников. Её возможности особенно востребованы при проведении крупномасштабных атак.
Специалисты предупреждают, что установка поддельного ПО EditPro может привести к компрометации всех паролей и конфиденциальных данных, хранящихся на устройстве. Для защиты рекомендуется:
- удалить все следы вредоносного ПО с компьютера, используя специализированные антивирусные инструменты
- обновить все пароли и другие конфиденциальные данные
- включить двухфакторную аутентификацию везде, где возможно
- перенести криптовалюты и NFT в новый кошелек с новой сид-фразой.
- Источник новости
- www.securitylab.ru
