- Beveiligingsonderzoekers ontdekken een advertentiecampagne voor nepsoftware
- Software werd geadverteerd als een door AI aangedreven foto- en video-editor
- In werkelijkheid verspreidde het de AMOS- en Lumma Stealer-malware
Hackers verbergen infostealers en andere malware achter nep-AI-aangedreven foto- en video-editors, beweren experts.
Een cybersecurity-onderzoeker alias g0njxa vond een advertentiecampagne op sociale media waarin reclame werd gemaakt voor de malwaredie zich voordeed als een nep-editor genaamd EditPro, en een bijbehorende website editproai(dot)pro ondersteunde.
Vervolgens maakten ze deepfake-video’s van presidenten Trump en Biden die samen van een ijsje genoten, en gebruikten deze in advertenties op sociale-mediasites zoals X. De nep-editors zijn gebouwd voor zowel Windows als macOS, maar iedereen die voor de truc valt en downloadt het programma zal uiteindelijk Lumma Stealer of AMOS installeren.
Lumma en AMOS
Lumma Stealer is een Malware-as-a-Service (MaaS)-tool die is ontworpen om gevoelige informatie te stelen, waaronder inloggegevens, cookies, browsegeschiedenis, creditcardgegevens en cryptocurrency-portemonneegegevens.
De malware maakt gebruik van geavanceerde technieken zoals procesinjectie en gecodeerde communicatie met command-and-control-servers, waardoor het lastig is deze te detecteren en te beperken. Het is actief sinds 2022, met regelmatige updates die de ontwijkings- en gegevensdiefstalstrategieën verbeteren.
AMOS, een afkorting van Attack Management and Operations System, is een platform waarmee bedreigingsactoren malwarecampagnes kunnen beheren met minimale technische vaardigheden. Het fungeert als een command-and-control (C2)-systeem en biedt tools voor het inzetten van malware, het beheren van geïnfecteerde systemen en het exfiltreren van gestolen gegevens.
Het wordt doorgaans gebruikt om grootschalige aanvallen te coördineren, waardoor veel aspecten van de workflow van cybercriminelen worden geautomatiseerd.
Als u de valse EditPro-software hebt gedownload, gaat u ervan uit dat al uw wachtwoorden en gevoelige informatie die op het apparaat is opgeslagen, zijn aangetast. Zorg er daarom voor dat u eerst alle sporen van de malware van de computer verwijdert, voordat u alle wachtwoorden en andere gevoelige gegevens bijwerkt. Schakel waar mogelijk 2FA in en verplaats uw crypto's en NFT's naar een nieuwe portemonnee met een nieuwe zaadzin.
Via BleepingComputer