Ücretsiz bir Yapay Zeka (AI) video düzenleyicisini tanıtmak için büyük bir sosyal medya kampanyası başlatıldı. Bu kampanyanın “ücretsiz” kısmı gerçek olamayacak kadar iyi geliyorsa, bunun nedeni öyleydi.
Kullanıcılar, video düzenleyici yerine kötü amaçlı yazılım çalan bilgileri aldı. Lumma Stealer Windows makinelerine ve Atomic Stealer (AMOS) Mac bilgisayarlara kuruldu.
AI video düzenleyicisini tanıtma kampanyası X, Facebook ve YouTube gibi çeşitli sosyal medya platformlarında aktifti…
…ve bir süredir aktifti. bu tweet’ten de anlayabileceğiniz gibi.
X’teki bu aramadan da görebileceğiniz gibi, suçlular “ürünlerini” tanıtmak için çok sayıda hesap kullanmış gibi görünüyor.
Bazı hesaplar açıkça bu amaç için oluşturulmuşken, diğerleri ele geçirilmiş hesaplar gibi görünüyor.
Kampanya iyi organize edilmiş ve o kadar meşru görünüyor ki, bir araştırmacının tehdidi fark edip tweet atması epey zaman aldı.
İlgilenen kişiler bağlantıları takip ettiğinde, profesyonel görünümlü bir web sitesine ulaşacaklar; tam da beklediğiniz gibi.
Ancak “ŞİMDİ AL” butonuna tıklarlarsa bilgi çalan yazılımı indirecek ve cihazlarına virüs bulaştıracaklar. Dosyanın adı Windows için “Edit-ProAI-Setup-newest_release.exe”, macOS için ise “EditProAi_v.4.36.dmg”dır.
Lumma, siber suçluların kötü amaçlı yazılımlara ve bununla ilgili altyapıya erişim için diğer siber suçlulara ödeme yaptığı Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) modeli aracılığıyla sunulmaktadır. Lumma, kripto para cüzdanlarından ve tarayıcı uzantılarından bilgilerin yanı sıra iki faktörlü kimlik doğrulama ayrıntılarını da çalıyor. Lumma genellikle e-posta kampanyaları aracılığıyla dağıtılıyor, ancak hiçbir şey siber suçluların bunu burada yaptıkları gibi bir AI editörü için indirme olarak yaymalarını engellemiyor.
AMOS, bulaştığı bilgisayarlarda kredi kartı bilgileri, kimlik doğrulama çerezleri, şifreler ve kripto para birimi gibi değerli bilgileri bulup çalarak operatörlerine para kazandırıyor. AMOS, web tarayıcılarının kendisinden veri çalmanın yanı sıra, tarayıcı uzantılarından (eklentilerden) de veri çalabilir.
Peki ya bunlardan birini yüklediyseniz?
Her iki hırsız da giriş bilgilerinin ve finansal bilgilerin peşindedir, bu nedenle yapmanız gereken birkaç şey var.
- Hesaplarınızı izleyin. Bankacılık ve kripto para bilgileri, bu bilgi hırsızlarının ana hedefidir, bu nedenle hesaplarınızı kontrol edin ve yakından izleyin.
- Önemli olanlardan başlayarak tüm şifrelerinizi değiştirin ve halihazırda bir şifre yöneticisi kullanmıyorsanız şimdi bir tane almanın tam zamanı olabilir. Güçlü şifreler oluşturmanıza ve saklamanıza yardımcı olabilir.
- Tüm önemli hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Virüslü cihazlardaki tüm önemli hesaplarınızdan çıkış yapın. Bu bilgi hırsızları, MFA’yı etkinleştirmiş olsanız bile çerezleri çalarak bazı hesapları ele geçirebilir.
Windows için Malwarebytes ve Mac için Malwarebytes, bilgi çalanları tespit edebilir ve EditProAI web sitelerini engeller.