/https://www.ilsoftware.it/app/uploads/2023/05/hacker-malware.jpg "Un falso generatore di video AI sfruttato per attaccare PC Windows e macOS")
L’attenzione intorno agli strumenti per generare video AI è sempre più alta, con l’ormai imminente lancio di Sora e di altre soluzioni simili come Veo di Google. Tra la community di cybercriminali vi è chi, in modo molto astuto, intende cogliere questa occasione per diffondere le proprie campagne malware.
Negli ultimi giorni è stato individuato un falso generatore di video AI chiamato EditPro. Questo viene sfruttato dai criminali informatici per attaccare PC dotati dei sistemi operativi Windows e macOS. L’app, diffusa attraverso apposite pubblicità, promette di creare filmati tramite l’AI andando in realtà a scaricare malware come AMOS e Lumma Stealer sui dispositivi delle malcapitate vittime.
Per attirare l’attenzione degli utenti, nelle inserzioni (ora bloccate) mostrava contenuti generati attraverso tale tecnologia, come un video che vedeva Biden e Trump mangiarsi insieme un gelato. Al clic delle potenziali vittime, queste venivano direzionate verso due siti apparentemente legittimi da cui scaricare la fantomatica app.
Il falso generatore di video AI mette a rischio tutti i dati sensibili presenti sul computer
Secondo un’indagine portata avanti dal sito BleepingComputer, il file diffuso per gli utenti Windows si chiama Edit-ProAI-Setup-newest_release.exe, mentre per macOS lo stesso assume il nome di EditProAi_v.4.36.dm.
In entrambi gli ecosistemi, la campagna ha dimostrato di avere un potenziale devastante: che si tratti di AMOS o Lumma Stealer, in caso di infezione la situazione per il dispositivo colpito è sin da subito da definirsi come critica. Password, dati di carte di credito, wallet crittografici e qualunque tipo di informazione sensibile risulta facilmente accessibile ai cybercriminali.
Se un buon antivirus può essere utile in fase di prevenzione, una volta scoperta l’infezione è essenziale cambiare tutti le password utilizzate sul computer. Oltre a ciò, è di vitale importanza attivare l’autenticazione a più fattori dove possibile.
/https://www.ilsoftware.it/app/uploads/2024/01/microsoft-teams.jpg "Microsoft Teams e AnyDesk sfruttati per diffondere malware DarkGate")
/https://www.ilsoftware.it/app/uploads/2024/12/1-51.jpg "TP-Link a rischio ban negli USA per vulnerabilità di sicurezza")
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "False pagine CAPTCHA sfruttate per diffondere infostealer")
/https://www.ilsoftware.it/app/uploads/2024/12/1-41.jpg "Instagram: il CEO indica come evitare di cascare nei Deepfake")