Para pencuri informasi belakangan semakin merajalela di dunia maya, seperti Lumma Stealer racuni Windows dan macOS menggunakan trik tipuan terbaru, simak pemaparannya.
Generator gambar dan video AI palsu menginfeksi Windows dan macOS dengan malware pencuri informasi Lumma Stealer dan AMOS, yang digunakan untuk mencuri kredensial dan dompet mata uang kripto dari perangkat yang terinfeksi.
Lumma Stealer adalah malware Windows dan AMOS untuk macOS, tetapi keduanya mencuri dompet mata uang kripto dan cookie, kredensial, kata sandi, kartu kredit, dan riwayat penelusuran dari Google Chrome, Microsoft Edge, Mozilla Firefox, dan browser Chromium lainnya.
Data ini dikumpulkan ke dalam arsip dan dikirim kembali ke penyerang, tempat mereka dapat menggunakan informasi tersebut dalam serangan lebih lanjut atau menjualnya di pasar kejahatan dunia maya.
|
Baca juga: InfoStealer Malware Pencuri Info yang Sedang Naik Daun |
Lumma Stealer Racuni Windows dan macOS
Selama sebulan terakhir, pelaku ancaman telah membuat situs web palsu yang meniru editor video dan gambar AI yang disebut EditPro.
Seperti yang ditemukan oleh peneliti keamanan dunia maya, situs tersebut dipromosikan melalui hasil pencarian dan iklan di X yang membagikan video politik deepfake, seperti Presiden Biden dan Trump menikmati es krim bersama.
Mengeklik gambar akan membawa Anda ke situs web palsu untuk aplikasi EditProAI, dengan editproai[.]pro dibuat untuk menyebarkan malware Windows dan editproai[.]org untuk menyebarkan malware macOS.
Situs-situs tersebut tampak profesional dan bahkan berisi spanduk kuki yang ada di mana-mana, sehingga tampak dan terasa sah.
Namun, mengklik tautan “Dapatkan Sekarang” akan mengunduh file yang dapat dieksekusi yang berpura-pura menjadi aplikasi EditProAI. Untuk pengguna Windows, file tersebut disebut “Edit-ProAI-Setup-newest_release.exe” [VirusTotal] dan untuk macOS, bernama “EditProAi_v.4.36.dmg” [VirusTotal].
Malware Windows ditandatangani oleh apa yang tampak seperti sertifikat penandatanganan kode curian dari Softwareok.com, pengembang utilitas perangkat lunak gratis.
Peneliti mengatakan bahwa malware menggunakan panel di “proai[.]club/panelgood/” untuk mengirim data curian, yang kemudian dapat diambil kembali di lain waktu oleh pelaku ancaman.
Laporan menunjukkan eksekusi varian Windows, dengan layanan sandbox mendeteksi malware sebagai Lumma Stealer.
|
Baca juga: Umbal Stealer Malware Tipe Pencuri |
Cara Menghadapi Masalah
Jika Anda pernah mengunduh program ini sebelumnya, Anda harus mempertimbangkan semua kata sandi tersimpan, dompet mata uang kripto, dan autentikasi yang telah disusupi dan segera mengatur ulang dengan kata sandi unik di setiap situs yang Anda kunjungi.
Anda juga harus mengaktifkan autentikasi multifaktor di semua situs sensitif, seperti bursa mata uang kripto, perbankan daring, layanan email, dan layanan keuangan.
Malware pencuri informasi telah mengalami pertumbuhan besar selama beberapa tahun terakhir, dengan pelaku ancaman melakukan operasi global besar-besaran untuk mencuri kredensial dan token autentikasi orang.
Kampanye lain yang baru-baru ini mendorong infostealer termasuk penggunaan kerentanan zero-day, perbaikan palsu untuk masalah GitHub, dan bahkan jawaban palsu di StackOverflow.
Kredensial yang dicuri kemudian digunakan untuk membobol jaringan perusahaan, melakukan kampanye pencurian data seperti yang kita lihat dengan pelanggaran akun SnowFlake besar-besaran, dan menyebabkan kekacauan dengan merusak informasi perutean jaringan.
|
Baca artikel lainnya: |
Sumber berita: