செயல்பாட்டு பாதுகாப்பு ஆராய்ச்சியாளர்கள், போலியான இணையதளங்களை பயன்படுத்தி Lumma Stealer மற்றும் AMOS என்ற மால்வேர்களை Windows மற்றும் macOS சாதனங்களில் பரப்பும் புதிய சைபர் கிரைம் பிரச்சாரத்தை கண்டுபிடித்துள்ளனர் (BleepingComputer மூலம்).
இந்த தீங்கிழைக்கும் செயலிகள் cryptocurrency wallets, cookies, உள்நுழைவு சான்றுகள், சேமிக்கப்பட்ட கடவுச்சொற்கள், கிரெடிட் கார்ட் விவரங்கள், மற்றும் பிரபலமான உலாவிகள் (Google Chrome, Microsoft Edge, Mozilla Firefox போன்றவை) மூலம் தேடல் வரலாற்றைக் கொள்ளையடிக்க நோக்கமாகவுள்ளது.
திருடப்பட்ட தரவுகள் காப்பகமாக தொகுக்கப்பட்டு, தாக்குதலாளர்களுக்கு (Hackers) அனுப்பப்படுகிறது. அவர்கள் இதனை மேலும் சைபர் தாக்குதல்களுக்கு பயன்படுத்தலாம் அல்லது அடிநிலைக் சந்தைகளில் விற்பனை செய்யலாம்.
சைபர் பாதுகாப்பு நிபுணர் g0njxa கூறுவதற்கிணங்க, தாக்குதலாளர்கள் EditPro என்ற போலி AI (தானியங்கும் நுண்ணறிவு) வீடியோ மற்றும் பட எடிட்டராக ஆள்மாறாட்டம் செய்யும் போலி வலைத்தளங்களை Google தேடல் முடிவுகள் மற்றும் X (முந்தைய Twitter) விளம்பரங்களின் மூலம் பரப்புகின்றனர்.
இந்த காட்சிகளை click செய்தால், நீங்கள் editproai[.]pro மற்றும் editproai[.]org என்ற இரண்டு இணையதளங்களுக்கு அனுப்பப்படுகிறீர்கள். இவை Windows மற்றும் macOS மால்வேர்களை பரப்பும் நோக்கத்துடன் உருவாக்கப்பட்டவை.
இவை நம்பத்தகுந்தது போல தோன்றும் விதத்தில் வடிவமைக்கப்பட்டுள்ளன. ஆனால், “Get Now” இணைப்புகளை சொடுக்கும்போது, EditProAI பயன்பாட்டைப் போல இருக்கும் malware கையேடுகள் பதிவிறக்கப்படும்.
Windows மால்வேர் Softwareok.com என்ற நம்பத்தகுந்த சாப்ட்வேர் அபிவிருத்தியாளர்களிடமிருந்து திருடப்பட்ட டிஜிட்டல் கையொப்பச் சான்றிதழைப் பயன்படுத்தி கையொப்பமிடப்பட்டுள்ளது. மால்வேரை பதிவிறக்கியதும், “proai[.]club/panelgood/” என்ற சர்வருக்கு திருடப்பட்ட தரவுகளை அனுப்புகிறது.
இந்த போலி கருவிகளை முந்தைய காலங்களில் பயன்படுத்திய பயனர்கள் தற்போது மிகுந்த அபாயத்தில் உள்ளனர். அனைத்து இணையதளங்களிலும் யூனிக் கடவுச்சொற்களை உடனடியாக மாற்றுவதே பாதுகாப்பானது.
