Nos últimos meses, criminosos digitais têm explorado a crescente popularidade de ferramentas de inteligência artificial, criando falsos geradores de imagens e vídeos que comprometem a segurança de dispositivos Windows e macOS. Esses sites fraudulentos estão disseminando malwares como o Lumma Stealer e o AMOS, ambos projetados para roubar dados sensíveis, incluindo credenciais, carteiras de criptomoedas, e até mesmo o histórico de navegação.
Como esses ataques funcionam?
As operações maliciosas começam com a criação de páginas falsas que imitam ferramentas IA legítimas, como o suposto editor EditProAI. Essas páginas são promovidas por meio de anúncios em plataformas populares e postagens que utilizam vídeos deepfake para atrair vítimas. Um exemplo é um vídeo manipulativo mostrando figuras políticas em situações fictícias, como Biden e Trump juntos em um momento descontraído.
Ao clicar nesses anúncios, os usuários são direcionados para sites bem projetados que aparentam ser confiáveis, com recursos como banners de cookies. No entanto, ao clicar no botão “Obter agora”, os usuários baixam arquivos maliciosos disfarçados de instaladores do EditProIA.
Os perigos específicos dos malwares
- Lumma Stealer (Windows):
Este malware é entregue através de um arquivo nomeado “Edit-ProIA-Setup-newest_release.exe”. Para enganar ainda mais as vítimas, ele utiliza certificados digitais roubados de desenvolvedores legítimos. - AMOS (macOS):
O instalador falso para macOS, nomeado “EditProIA_v.4.36.dmg”, tem o mesmo objetivo de roubar informações críticas, como cookies, senhas e carteiras digitais.
Ambos os malwares enviam os dados coletados para painéis de controle controlados pelos atacantes, que podem revender essas informações em mercados clandestinos ou utilizá-las em ataques futuros.
Notícias Relacionadas
Medidas de proteção recomendadas
Se você baixou ou instalou programas suspeitos como o EditProIA, tome as seguintes ações imediatamente:
- Redefina todas as suas senhas, utilizando combinações únicas e seguras.
- Habilite a autenticação de dois fatores em contas importantes, especialmente em plataformas financeiras e de criptomoedas.
- Escaneie seu dispositivo com ferramentas de segurança confiáveis para identificar e remover possíveis infecções.
Uma ameaça em crescimento
O uso de malwares voltados ao roubo de informações tem crescido rapidamente nos últimos anos. Campanhas recentes têm explorado não apenas sites falsos, mas também vulnerabilidades em plataformas populares, como repositórios do GitHub e fóruns de ajuda como o StackOverflow.
Os dados roubados são utilizados para acessar redes corporativas, realizar roubo de dados em larga escala, e causar interrupções em sistemas sensíveis. Um exemplo recente inclui a violação de contas SnowFlake, que resultou em graves prejuízos.
Fique atento e adote práticas de segurança cibernética para minimizar riscos e proteger seus dados.
