가짜 AI 이미지 및 비디오 생성기 웹사이트가 Windows와 macOS 사용자를 대상으로 Lumma Stealer와 AMOS라는 정보 도용 맬웨어를 활용하고 있습니다. 이들 맬웨어는 감염된 장치에서 인증 정보와 암호화폐 지갑을 훔치는 데 사용됩니다. Lumma Stealer는 Windows 맬웨어이고 AMOS는 macOS용이지만, 둘 다 Google Chrome, Microsoft Edge, Mozilla Firefox 등의 브라우저에서 쿠키, 인증 정보, 비밀번호, 신용카드 정보, 브라우징 기록을 훔칩니다. 이 데이터는 아카이브에 수집되어 공격자에게 전송되며, 이 정보는 추가 공격에 사용되거나 사이버 범죄 시장에서 판매될 수 있습니다.
지난 한 달 동안, 위협 요인들은 AI 비디오 및 이미지 편집기인 EditPro를 가장한 가짜 웹사이트를 만들었습니다. 이 웹사이트들은 X에서 깊은 가짜 정치 비디오를 공유하는 검색 결과와 광고를 통해 홍보되었습니다. 이미지를 클릭하면 EditProAI 애플리케이션을 위한 가짜 웹사이트로 이동하게 되며, editproai[.]pro는 Windows 맬웨어를, editproai[.]org는 macOS 맬웨어를 푸시하는 데 사용됩니다. 이 사이트들은 전문적으로 보이며, 심지어는 쿠키 배너까지 포함하여 합법적으로 보이게 만들었습니다.
하지만 "Get Now" 링크를 클릭하면 EditProAI 애플리케이션인 척 하는 실행 파일이 다운로드됩니다. Windows 사용자의 경우 파일 이름은 "Edit-ProAI-Setup-newest_release.exe"이며, macOS의 경우 "EditProAi_v.4.36.dmg"입니다. Windows 맬웨어는 Softwareok.com이라는 프리웨어 유틸리티 개발자로부터 훔친 코드 서명 인증서에 의해 서명되었습니다.
요약
- 가짜 AI 이미지 및 비디오 생성기 웹사이트가 Windows와 macOS 사용자를 대상으로 Lumma Stealer와 AMOS라는 정보 도용 맬웨어를 활용하고 있다.
- 이들 맬웨어는 감염된 장치에서 인증 정보와 암호화폐 지갑을 훔치는 데 사용되며, Google Chrome, Microsoft Edge, Mozilla Firefox 등의 브라우저에서 쿠키, 인증 정보, 비밀번호, 신용카드 정보, 브라우징 기록을 훔친다.
- 위협 요인들은 AI 비디오 및 이미지 편집기인 EditPro를 가장한 가짜 웹사이트를 만들었으며, 이 웹사이트들은 검색 결과와 광고를 통해 홍보되었다.
- "Get Now" 링크를 클릭하면 EditProAI 애플리케이션인 척 하는 실행 파일이 다운로드되며, 이 파일은 각각 Windows와 macOS 맬웨어를 푸시하는 데 사용된다.
- Windows 맬웨어는 Softwareok.com이라는 프리웨어 유틸리티 개발자로부터 훔친 코드 서명 인증서에 의해 서명되었다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.