セキュリティ研究者らは、詐欺的な Web サイトを使用してマルウェアである Lumma Stealer と AMOS をそれぞれ Windows デバイスと macOS デバイスに配布する新たなサイバー犯罪キャンペーンを発見しました (経由)ピーピーコンピュータ)。
これらの悪意のあるプログラムは、Google Chrome、Microsoft Edge、Mozilla Firefox などの一般的なブラウザから、暗号通貨のウォレットと Cookie、認証情報、保存されたパスワード、クレジット カードの詳細、閲覧履歴を盗むことを目的としています。
盗まれたデータはアーカイブに編集されて攻撃者に送信され、攻撃者はそれをさらなるサイバー攻撃に悪用したり、アンダーグラウンド市場で販売したりする可能性があります。
サイバーセキュリティ専門家 g0njxa によると、攻撃者らは検索エンジンの結果や X (旧 Twitter) 上の広告を通じて、EditPro と呼ばれる AI (人工知能) ビデオおよび画像エディターになりすました偽 Web サイトを宣伝しています。
これらの広告の中には、バイデン大統領とトランプ大統領が一緒にアイスクリームを楽しむなど、ディープフェイクの政治動画を掲載して注目を集めているものもある。
キャンペーンの仕組み
画像をクリックすると、EditProAI アプリケーションの editproai[.]pro と editproai[.]org という 2 つの Web サイトに移動します。これらは、それぞれ Windows マルウェアと macOS マルウェアをプッシュするために作成されました。
これらのサイトは、プロフェッショナルなレイアウトと遍在する Cookie バナーを特徴として、信頼できるように見えるように設計されています。
ただし、「Get Now」リンクをクリックすると、EditProAI アプリケーションを装ったマルウェアを含むファイルがダウンロードされます。
Windowsファイル: “編集-ProAI-Setup-newest_release.exe” [ウイルス合計】
macOS ファイル:「EditProAi_v.4.36.dmg」[ウイルス合計】
この Windows マルウェアは、正規のフリーウェア開発者である Softwareok.com から盗まれたコード署名証明書を使用してデジタル署名されていると報告されています。 g0njxa によると、マルウェアはダウンロードされると、盗んだデータを「proai[.]club/panelgood/」にあるサーバーに送信し、攻撃者は後でデータを取得できるようになるという。
あAnyRunからのレポートサンドボックス マルウェア分析サービスである は、Windows の亜種が Lumma Stealer であることを確認しました。
ユーザーへの潜在的な影響
過去にこれらの悪意のあるツールをインストールしたことがあるユーザーは、侵害の危険にさらされているため、アクセスしたすべてのサイトで固有のパスワードを使用して直ちにリセットすることをお勧めします。
ユーザーは、電子メール サービス、オンライン バンキング、暗号通貨プラットフォームなどの機密性の高いアカウントに対して多要素認証を有効にすることをお勧めします。
さらに、これらの進化する脅威の犠牲にならないように、ソフトウェアをダウンロードするとき、特に馴染みのないソースからダウンロードするときは注意する必要があります。
