Generator Video AI Palsu Menginfeksi Windows hingga macOS dengan Malware untuk Curi Data hingga Kripto

Liputan6.com, Jakarta - Generator gambar dan video AI palsu menginfeksi Windows dan macOS dengan malware pencuri informasi, Lumma Stealer dan AMOS, nan digunakan untuk mencuri kredensial dan dompet mata duit mata uang digital dari perangkat nan terinfeksi.

Lumma Stealer adalah malware Windows dan AMOS malware macOS. Keduanya sama-sama rawan lantaran mencuri dompet mata duit mata uang digital dan cookie, kredensial, kata sandi, kartu kredit, serta riwayat penelusuran dari Google Chrome, Microsoft Edge, Mozilla Firefox, dan browser Chromium lainnya.

Data ini dikumpulkan ke dalam arsip dan dikirim kembali ke penyerang, tempat mereka dapat menggunakan info tersebut untuk serangan lebih lanjut alias menjualnya di dark web.

Bulan lalu, pelaku kejahatan siber telah membikin situs web tiruan nan menyamar sebagai penyunting video dan gambar AI berjulukan EditPro.

Seperti nan ditemukan oleh peneliti keamanan siber g0njxa, situs-situs tersebut dipromosikan melalui hasil pencarian dan iklan di X nan membagikan video politik deepfake, seperti Presiden Biden dan Trump nan sedang menikmati es krim bersama.

Dengan mengeklik gambar-gambar tersebut, Anda bakal diarahkan ke situs web tiruan untuk aplikasi EditProAI (editproai.pro) nan dibuat untuk menyebarkan malware Windows dan editproai.org untuk menyebarkan malware macOS.

Situs-situs tersebut tampak ahli dan apalagi berisi spanduk cookie nan ada di mana-mana, sehingga tampak sah.

Ketika korban mengeklik tautan "Get Now", malware bakal mengunduh file nan dapat dieksekusi (berpura-pura menjadi aplikasi EditProAI).

Untuk pengguna Windows, file itu disebut "Edit-ProAI-Setup-newest_release.exe" [VirusTotal] dan untuk macOS, file tersebut dinamai "EditProAi_v.4.36.dmg" [VirusTotal].

Malware Windows ditandai oleh apa nan tampak seperti sertifikat penandatanganan kode rampasan dari Softwareok.com, developer utilitas freeware.

G0njxa mengatakan malware menggunakan panel di "proai[.]club/panelgood/" untuk mengirim info curian, nan kemudian dapat diambil kembali di lain waktu oleh pelaku ancaman.

Laporan AnyRun menunjukkan eksekusi jenis Windows, dengan jasa sandbox mendeteksi malware sebagai Lumma Stealer.

Jika Anda telah mengunduh program ini sebelumnya, Anda kudu menganggap semua kata sandi, dompet mata duit kripto, dan autentikasi telah disusupi dan segera mengatur ulang dengan kata sandi unik di setiap situs nan Anda kunjungi.

Kamu juga kudu mengaktifkan autentikasi multifaktor di semua situs sensitif, seperti bursa mata duit kripto, perbankan online, jasa email, dan jasa keuangan.

Malware pencuri info telah mengalami pertumbuhan besar selama beberapa tahun terakhir, dengan pelaku ancaman melakukan operasi dunia besar-besaran untuk mencuri kredensial dan token autentikasi orang.

Serangan lain nan baru-baru ini mendorong pencurian info termasuk penggunaan kerentanan zero-day, perbaikan tiruan untuk masalah GitHub, dan apalagi jawaban tiruan di StackOverflow.

Kredensial nan dicuri kemudian digunakan untuk membobol jaringan perusahaan, melakukan kampanye pencurian info seperti nan kita lihat pada pelanggaran akun SnowFlake besar-besaran, dan menyebabkan kekacauan dengan merusak info perutean jaringan.