Des cybercriminels utilisent de faux générateurs d’images et de vidéos AI pour voler les identifiants de connexion et l’historique de navigation des utilisateurs de Windows et de Mac. Ces applications trompeuses, souvent promues via des résultats de recherche et des publicités sur les réseaux sociaux, téléchargent des malwares comme Lumma Stealer et AMOS. Ces logiciels ciblent les navigateurs Chromium pour dérober des données sensibles. Il est crucial de renforcer la sécurité en ligne et de vérifier la légitimité des services utilisés.
Des cybercriminels exploitent des liens vers de faux générateurs d’images et de vidéos AI pour subtiliser les identifiants de connexion ainsi que l’historique de navigation des ordinateurs Windows et des Macs ciblés.
Selon des informations rapportées par BleepingComputer et mises en lumière par le chercheur en cybersécurité gonjxa sur X, ces applications trompeuses sont propulsées à travers les résultats de recherche et des publicités sur les réseaux sociaux, souvent en mettant en avant des deepfakes politiques. Les liens malveillants redirigent vers des sites qui semblent très professionnels, prétendant offrir un logiciel d’édition d’images et de vidéos AI appelé EditProAi.
Bien que cette application semble légitime au premier abord, le téléchargement associé dissimule en réalité un logiciel malveillant, notamment la variante Windows de Lumma Stealer pour les PC et la version macOS d’AMOS pour les ordinateurs Apple.
Ce logiciel malveillant cible les navigateurs basés sur Chromium, volant des informations telles que les identifiants, mots de passe, numéros de carte de crédit, cookies et l’historique de navigation, ainsi que des cryptomonnaies. Des navigateurs comme Google Chrome, Microsoft Edge, Mozilla Firefox, Opera et Samsung Internet sont tous concernés.
Les données collectées sont ensuite compressées et renvoyées aux attaquants, qui peuvent les vendre sur le dark web ou les utiliser pour d’autres attaques. Le malware utilisé dans cette campagne tire parti d’un certificat de signature de code volé d’un développeur de logiciels gratuits, Softwareok.com, afin de contourner les protections intégrées de Microsoft.
Si vous avez installé ce programme, toutes vos informations d’authentification, mots de passe enregistrés et portefeuilles de cryptomonnaies doivent être considérés comme compromis. Il est impératif de réinitialiser les mots de passe de chaque site visité après l’installation, en optant pour des mots de passe forts et uniques. De plus, tout service de banque en ligne ou de messagerie utilisé avec ce programme doit être sécurisé par l’authentification à deux facteurs ou multi-facteurs, si cela n’a pas déjà été fait.
Conseils pour sécuriser vos appareils contre les logiciels malveillants
Il est crucial de rappeler que la sécurité en ligne ne doit jamais être négligée. Que vous soyez intéressé par un nouveau jeu ou un générateur d’images AI, si quelque chose semble trop beau pour être vrai, c’est probablement le cas. Pour cette raison, privilégiez les sites, services et outils AI de confiance, comme ceux figurant sur notre liste des meilleurs générateurs d’images AI.
Assurez-vous également de protéger votre Mac ou PC avec un logiciel antivirus fiable. Investir dans le meilleur logiciel antivirus pour PC et Mac est essentiel pour détecter et bloquer les logiciels malveillants, empêchant ainsi le vol de vos données personnelles et financières par des hackers.
De plus, restez vigilant et n’utilisez que des sites et services réputés avec un bon historique. En cas de doute, faites des recherches sur Google ou un autre moteur de recherche respecté pour obtenir des informations sur la réputation d’un service. Et surtout, évitez de cliquer sur n’importe quel lien provenant des réseaux sociaux ou de partager vos informations personnelles en ligne. En agissant ainsi, vous vous protégez contre des complications inutiles et réduisez le risque de devenir une victime de vol d’identité.
Informations supplémentaires
- 1,5 million d’Américains touchés par une importante violation de données — noms, adresses, numéros de sécurité sociale et plus exposés
- Les autorités américaines confirment que le groupe de hackers chinois Salt Typhoon est impliqué dans plusieurs violations de télécommunications
- Temu a émergé comme un méga magasin en ligne — mais mérite-t-il votre confiance ?