【安全资讯】假冒AI视频生成器感染Windows和macOS,窃取用户信息

安恒恒脑 2024-11-17 19:01:26 842人浏览

概要:

近期,假冒的AI视频和图像生成器在Windows和macOS平台上传播,利用Lumma Stealer和AMOS恶意软件窃取用户的凭证和加密货币钱包。这一事件不仅影响了个人用户的安全,也对金融行业构成了潜在威胁。

主要内容:

随着假冒AI工具的流行,网络攻击者创建了伪装成AI视频编辑器EditPro的网站,诱导用户下载恶意软件。研究人员g0njxa发现,这些网站通过搜索结果和社交媒体广告推广,甚至展示了深度伪造的政治视频,吸引用户点击。用户一旦点击“立即获取”链接,便会下载伪装成EditProAI应用程序的可执行文件。

Lumma Stealer专为Windows设计,而AMOS则针对macOS,二者均能窃取用户的加密货币钱包、凭证、密码、信用卡信息及浏览历史。这些被盗数据会被压缩并发送回攻击者,后者可利用这些信息进行进一步攻击或在网络犯罪市场上出售。

此外,攻击者利用了被盗的代码签名证书来伪装恶意软件,使其看起来更具可信度。专家建议,曾下载过此类程序的用户应立即重置所有密码,并启用多因素认证,以保护敏感账户的安全。近年来,信息窃取恶意软件的增长迅猛,攻击者通过各种手段进行大规模的全球操作,窃取用户的凭证和认证令牌,给企业网络带来了严重威胁。
恶意软件 数据泄露 科技公司 金融
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。