Con la creciente disponibilidad de herramientas impulsadas por inteligencia artificial (IA) en internet, actores maliciosos están aprovechando esta tecnología para infectar dispositivos con sistemas operativos Windows y macOS.
Estos malwares no solo roban las credenciales de tus billeteras de criptomonedas, sino que también acceden a tus contraseñas y al historial de navegación.
Herramientas de IA son blanco de malware
Según un informe reciente de Bleeping Computer, los cibercriminales están difundiendo malware a través de sitios web falsos que se hacen pasar por un generador de videos e imágenes con IA llamado EditPro.
En la imagen a continuación, se observa cómo estas herramientas de video basadas en IA se están promocionando mediante publicaciones en X (antes Twitter). Los mensajes aseguran que no se necesitan “habilidades especiales” para usar el generador de videos y que es completamente gratuito.
Al hacer clic en estas publicaciones, los usuarios son redirigidos a un sitio web falso que ofrece la herramienta EditProAI, utilizando dominios como “.pro” y “.org” para distribuir malware dirigido a Windows y macOS, respectivamente.
El malware detrás de EditPro AI
Los actores maliciosos están utilizando la herramienta EditPro AI para propagar malware diseñado para robar información confidencial. Estos sitios web falsos parecen auténticos, con elementos como banners de cookies que aumentan su credibilidad.
Sin embargo, al hacer clic en el botón “Obtener ahora”, el sistema comienza a descargar archivos como “Edit-ProAI-Setup-newest_release.exe” para Windows y “EditProAi_v.4.36.dmg” para macOS.
Al analizar el archivo “.exe”, expertos en ciberseguridad descubrieron que el instalador estaba infectado con Lumma Stealer, un malware especializado en el robo de datos. Si descargaste accidentalmente este programa, se recomienda cambiar tus contraseñas guardadas, ya que tus cuentas podrían estar comprometidas.
¿Qué datos roba el malware?
Para resumir, Lumma Stealer afecta dispositivos con Windows, mientras que AMOS ataca a los que utilizan macOS.
Ambos están diseñados para robar información crítica, como las credenciales de acceso a billeteras de criptomonedas, datos de inicio de sesión y el historial de navegación de navegadores populares como Google Chrome, Mozilla Firefox y Microsoft Edge. Una vez recopilada, esta información es enviada a los hackers, quienes pueden usarla en futuros ataques o venderla en la dark web.
Fuente: Bleeping Computer