Generadores de videos falsos con inteligencia artificial son utilizados para hackear dispositivos Windows y macOS.
Los especialistas advierten que el hecho de que un programa contenga anuncios no implica que sea inofensivo.
Investigadores en ciberseguridad han revelado una campaña publicitaria engañosa que promociona un software falso, presentado como un editor de fotos y videos impulsado por inteligencia artificial. Este software, conocido como EditPro, realmente se utiliza para distribuir malware llamado AMOS y Lumma Stealer.
El investigador, que usa el seudónimo g0njxa, descubrió que la campaña se estaba promoviendo en redes sociales y contaba con un sitio web correspondiente, editproai[dot]pro. Los anuncios incluían videos falsos de los expresidentes Trump y Biden disfrutando de un helado, los cuales fueron compartidos en plataformas sociales como X. Aunque el editor falso estaba disponible para sistemas Windows y macOS, cualquier usuario que lo descargara terminaría instalando el malware mencionado.
Lumma Stealer es un tipo de malware como servicio (MaaS) enfocado en robar información sensible. Esto incluye credenciales de inicio de sesión, cookies, historial de navegación, datos de tarjetas de crédito y detalles de billeteras de criptomonedas. Su funcionamiento es complejo, empleando técnicas avanzadas como inyección de procesos y comunicaciones cifradas con servidores de control, lo que dificulta su detección y eliminación. Activo desde 2022, ha recibido numerosas actualizaciones que mejoran sus capacidades para evadir la detección y robar datos.
Por otro lado, AMOS (Attack Management and Operations System) es una plataforma que permite a los actores de amenazas gestionar campañas de malware sin necesidad de contar con habilidades técnicas avanzadas. Actúa como un sistema de comando y control (C2), y ofrece herramientas para desplegar malware, manejar sistemas infectados y exfiltrar datos robados, facilitando la coordinación de ataques a gran escala.
Si alguna persona ha descargado el software engañoso EditPro, se recomienda asumir que sus contraseñas y cualquier información sensible almacenada en el dispositivo se han visto comprometidas. Es esencial eliminar cualquier rastro del malware antes de cambiar todas las contraseñas y proteger la información sensible. También se sugiere habilitar la autenticación de dos factores (2FA) siempre que sea posible, y trasladar criptomonedas y NFTs a una nueva billetera con una nueva frase de recuperación.
