Comment ce générateur IA vole vos données en prétendant créer des images
Les fausses applications d'IA prolifèrent, ciblant PC et Mac pour voler identifiants et données sensibles. Prudence face aux liens suspects diffusés via recherches en ligne et publicités sur réseaux sociaux.
Tl;dr
- Des cybercriminels utilisent de fausses applications d’IA pour voler des données.
- Les malwares attaquent les navigateurs basés sur Chromium.
- Il est impératif de sécuriser ses informations et d’utiliser des antivirus fiables.
Escroqueries en ligne : prudence face aux fausses applications d’IA
Dans le monde numérique d’aujourd’hui, une nouvelle menace émerge : des acteurs malveillants exploitent des liens vers de fausses applications d’IA de génération d’images et de vidéos pour voler les identifiants de connexion et l’historique de navigation des PC Windows et des Mac infectés.
Comment fonctionnent ces fausses applications ?
Selon BleepingComputer et le chercheur en cybersécurité gonjxa, ces fausses applications, disséminées à travers les résultats de recherche et les publicités sur les plateformes de médias sociaux, renferment des liens malveillants. Ces derniers mènent à des sites web au design professionnel prétendant proposer le logiciel d’édition d’images et de vidéos par IA, EditProAi.
Cependant, ne vous y trompez pas. Le lien de téléchargement pour cette fausse application d’IA contient en réalité un malware, plus précisément la variante Windows de Lumma Stealer sur PC et la version macOS d’AMOS sur les ordinateurs Apple.
Quels sont les risques ?
Le malware attaque les navigateurs basés sur Chromium pour voler les identifiants, les mots de passe, les données de cartes de crédit, les cookies et l’historique de navigation, ainsi que les cryptomonnaies. Google Chrome, Microsoft Edge, Mozilla Firefox, Opera et Samsung Internet sont tous concernés.
Les données volées sont ensuite archivées et renvoyées aux attaquants, où elles peuvent être vendues sur le dark web ou utilisées pour d’autres attaques. « Si vous avez téléchargé et installé ce programme, toutes vos authentifications, mots de passe enregistrés et portefeuilles de crypto-monnaies doivent être considérés comme compromis. »
Comment se protéger ?
Il est impératif de sécuriser ses informations en utilisant une authentification à deux facteurs ou multi-facteurs, et de changer tous les mots de passe des sites visités après l’installation de cette application malveillante. De plus, il est recommandé d’utiliser un antivirus performant sur votre PC ou Mac pour détecter et bloquer les malwares avant qu’ils n’infectent votre machine.
Enfin, il est conseillé de privilégier les sites et services connus et réputés. « Si quelque chose semble trop beau pour être vrai, c’est presque certainement le cas. » Restez vigilant et protégez vos informations personnelles sur Internet.