SELULAR.ID – Peretas dunia maya kini mau bekerja keras membuat website palsu yang terlihat meyakinkan untuk diakses. Hal ini menjadi salah satu bagian terburuk dari perkembangan AI bagi teknologi.
Misalnya saja situs EditPro AI. Situs itu menyebarkan malware Lumma Stealer, menginfeksi komputer yang menggunakan Windows dan macOS. Malware ini tidak hanya mencuri kredensial dompet mata uang kripto Anda, tetapi juga menargetkan kata sandi dan riwayat penelusuran Anda.
Alurnya, penipu mengunggah utasan dirinya melalui platform media sosial X/Twitter. Dalam utasan itu, mereka mengatakan ada website yang membantu seseorang mendesain berbagai hal menarik menggunakan tenaga AI gratis, tanpa perlu memiliki keahlian dalam mendesain.
Tawaran yang menggiurkan bagi orang awam yang ingin memiliki desain tanpa keterampilan. Terlebih, penipu juga menawarkan hanya membutuhkan waktu beberapa menit saja untuk menggenaratifkan video AI. Pengguna juga memiliki akses gratis 25 edit video setiap hari. Ini adalah ciri khas tawaran penipu yang sangat murahan.
Jika mengklik gambar tersebut, pengguna akan dialihkan dan mendarat di halaman EditPro AI. Web itu memiliki domain ‘.pro’ (dot pro) dan ‘.org’ (dot org) yang digunakan untuk menyebarkan malware ke Windows dan macOS.
Menurut artikel Bleeping Computer, website tersebut, semakin terlihat asli saat memunculkan spandung cookie di bagian bawahnya, untuk menambah legitimasi.
Saat pengguna mengetuk tombol ‘get it now’ atau dapatkan sekarang, sistem Anda akan mulai mengunduh berkas bernama “Edit-ProAI-Setup-newest_release.exe” untuk Windows dan “EditProAi_v.4.36.dmg” untuk macOS.
Ketika pakar keamanan siber menganalisis berkas ‘.exe’ (dot exe), mereka melihat bahwa perangkat AI tersebut telah disusupi malware Lumma Stealer.
Jika Anda tidak sengaja mengunduh program tersebut, maka disarankan untuk segera mengubah kata sandi yang tersimpan karena akun Anda mungkin telah dibobol.
Lummar Stealer adalah malware Windows temporary AMOS, menginfeksi perangkat yang menjalankan macOS. Namun, kedua malware tersebut dirancang untuk mencuri dompet mata uang kripto, kredensial login, dan riwayat penelusuran dari peramban populer seperti Google Chrome, Mozilla Firefox, dan Microsoft Edge.
Data yang dikumpulkan kemudian dikirim kembali ke peretas, kemudian dipakai untuk serangan berikutnya atau menjualnya di dark web. (***)
