Uma ampla campanha de mídia social foi utilizada para promover um falso editor de vídeo gratuito que seria baseado em Inteligência Artificial (IA). Apesar de atrativo, o software prometido era, na verdade, um disfarce para a distribuição de malware. Em sistemas Windows, os dispositivos eram infectados com o Lumma Stealer, enquanto em Macs, o malware identificado era o Atomic Stealer (AMOS).
Leia também
Cabo submarino cortado entre Alemanha e Finlândia
Falha de gravidade 10, no Docker desde 2019
A campanha foi amplamente divulgada em plataformas como X (antigo Twitter), Facebook e YouTube, usando contas diversas para aparentar legitimidade. Links compartilhados direcionavam usuários a um site com design profissional, onde o botão “OBTER AGORA” oferecia o download do malware disfarçado. Os arquivos baixados eram nomeados como “Edit-ProAI-Setup-newest_release.exe” para Windows e “EditProAi_v.4.36.dmg” para macOS.
O Lumma Stealer é um malware disponível como Malware-as-a-Service (MaaS), onde criminosos pagam por acesso ao software malicioso e sua infraestrutura. Ele é projetado para roubar informações de carteiras de criptomoedas, extensões de navegador e dados de autenticação de dois fatores. Originalmente distribuído por e-mails maliciosos, também foi empregado nesta campanha para enganar usuários com a oferta do editor de IA.
O AMOS, por sua vez, foca em roubar informações valiosas como credenciais de login, detalhes de cartão de crédito, cookies de autenticação e dados relacionados a criptomoedas. Ele é especialmente perigoso por conseguir extrair dados tanto de navegadores quanto de extensões instaladas, ampliando o alcance do roubo de informações.