18. novembra 2024 • 2m čítanie

Tento AI nástroj je falošný a ukradne vám údaje

Škodlivý kód maskujúci sa za nástroj AI kradne Vaše údaje.

Podľa informácií z webu Bleeping Computer ide o malvér s názvom Lumma Stealer a AMOS, ktoré kradnú informácie z používateľovho počítača. Zameriava sa na údaje z internetových prehliadačov na báze Chromium a aplikácie na správu kryptomien.

Prvý menovaný je určený pre Windows, druhý je pre macOS, avšak oba sú zamerané na získavanie údajov z kryptomenových peňaženiek, súborov cookies, poverovacích údajov, hesiel, kreditných kariet alebo histórie prehliadačov. Zozbierané údaje ďalej posielajú späť podvodníkom, ktorí ich môžu zneužiť alebo predať.

Podvodníci vytvorili falošný web, ktorý sa snaží propagovať editor videa a obrázkov s AI funkciou. Stránky propagujúce softvér EditPro sú propagované cez reklamy na sociálnej sieti X. V jednej z týchto reklám je ukážka tohto falošného softvéru. Zobrazuje, ako dokáže vytvoriť video typu deepfake obsahujúce Joea Bidena a Donalda Trumpa.

Deepfake reklama na X s Donaldom Trumpom a Joeom Bidenom

Cieľové stránky tohto podvodu vyzerajú vierohodne a dokonca obsahujú aj okno cookies, ktoré treba odkliknúť. Ďalším nepríjemným faktorom je, že tento falošný softvér má dokonca certifikát s digitálnym podpisom.

Ten je zrejme ukradnutý softvérovej firme Softwareok.com, ktorá vytvára freewarové aplikácie. Inštalačné súbory aplikácií sa nazývajú podľa antivírového hlásenia VirusTotal – Edit-ProAI-Setup-newest_release.exe vo Windows a EditProAi_v.4.36.dmg v macOS.