Přejít k hlavnímu obsahu

Kdo si nainstaluje tuto aplikaci, rovnou předává svá data hackerům: zákeřný útok šíří nebezpečný kód

Jiří Palyza 22.11.2024
info ikonka
Zdroj: Dall-e (vytvořeno pomocí umělé inteligence)

Uživatelé Windows, ale i macOS, se v současných dnech stávají cílem malwarové kampaně. Kdo si nainstaluje podstrčenou aplikaci, může rychle přijít o své citlivé údaje.

Kapitoly článku

Podvodná AI místo slibovaných funkcí krade citlivé údaje

Nadšení z aplikací s umělou inteligencí se nemusí uživatelům počítačů s Windows a macOS vyplatit. V internetovém prostředí se v těchto dnech nebývalou měrou šíří škodlivý software Lumma Stealer a AMOS. První z nich útočí na systémy od Microsoftu, druhý zmíněný je určen pro svět Apple.

Podvodná kampaň zneužívá k oklamání uživatelů údajný software s podporou umělé inteligence, který má název EditPro AI. Podvrh by měl být určen pro jednoduchou úpravu a optimalizaci obrázků i videí. Kdo ale této lži uvěří, namísto slibovaného softwaru si stáhne škodlivý infostealer.

To ale může mít závažné důsledky. Lumma Stealer, stejně jako i AMOS, útočníkovi umožňují prohledávat počítač oběti a zneužívat citlivé informace. Podle informací serveru Bleeping Computer se zaměřují především na přístupové údaje k online službám, finanční údaje a historii prohlížeče uživatele, a to včetně souborů cookie.

Zdroj: X / @g0njxa

Instalace EditPro AI: co byste měli vědět

Shromážděné informace putují zpět ke zločincům, kteří je prodávají například na darknetových tržištích, nebo je zneužívají k dalším útokům. Past softwaru EditPro AI je poměrně komplikované rozpoznat.

Na líčený podvod upozorňuje i výzkumník v oblasti kybernetické bezpečnosti, který publikuje na platformě X pod uživatelským jménem g0njxa. Upozorňuje také na deep fake video, které zmíněný editor propaguje a zobrazuje současného a budoucího amerického prezidenta při družné konzumaci zmrzliny či společné jízdě na motocyklu.

Vysoce profesionálně vypadají i webové stránky, kde si uživatelé mohou údajný program stáhnout. Obsahují dokonce i banner se soubory cookie.

Jak se uživatelé mohou bránit

Deep fake video s prezidenty Trumpem a Bidenem
info ikonka
Zdroj: X / @ewilkins0711
Ukázka deep fake videa, které uživatele láká na stažení domnělého video editačního programu EditPro AI. Kdo se nechá nachytat, stáhne si malware, který krade citlivá data.

Každý, kdo si již nainstaloval EditPro AI, musí předpokládat, že došlo ke kompromitaci některých citlivých dat. Doporučuje se proto resetovat všechna dotčená hesla, a to na jiném neinfikovaném zařízení.

Další úroveň zabezpečení nabízí aktivace dvoufaktorového ověřování, a to zejména pro e-mailové účty, ale i další, které používáte pro různé druhy služeb.

Mohlo by vás zajímat

Škodlivý software zaměřený na osobní údaje není žádnou vzácností. Check Point na něj uozornil už ve svém Globálním indexu hrozeb (k říjnu 2024) a varoval před nárůstem hrozeb tzv. infostealerů.

Výzkumníci například objevili infekční řetězec, v němž byly k šíření „Lumma Stealer“ použity falešné stránky CAPTCHA. I to sehrálo svou roli ve spojení s EditPro AI.

Zdroj: Bleeping Computer, X / @ewilkins0711, X / g0njxa
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme