가짜 ‘생성형 AI’ 프로그램이 개인정보 탈취에 악용되고 있다. 이 악성 프로그램은 사용자의 비밀번호와 암호화폐 지갑 정보, 신용카드 정보 등 모두 탈취하는 것으로 드러났다.
지난 16일(현지시간) 사이버 보안 전문가 ‘g0njxa’에 따르면, ‘에디트프로(EditPro)’라는 이름의 가짜 AI프로그램에서 윈도우와 맥OS 사용자들의 개인정보를 탈취하는 악성코드가 발견됐다고 밝혔다.
이 악성코드는 윈도우에서 ‘루마 스틸러(Lumma Stealer)’, 맥OS에서 ‘아모스(AMOS)’로 작동하며 크롬·엣지·파이어폭스 등 주요 인터넷 브라우저에 저장된 정보까지 수집한다.
조사 결과 이 악성코드는 editproai[.]pro’와 ‘editproai[.]org’ 두 개의 웹사이트를 통해 유포됐다.
윈도우용은 ‘Edit-ProAI-Setup-newest_release.exe’, 맥OS용은 ‘EditProAi_v.4.36.dmg’ 파일명으로 배포됐다.
한편 두 웹사이트 모두 실제 소프트웨어처럼 정교한 디자인과 쿠키 배너까지 갖추고 있었지만, 다운로드 된 파일 모두에 악성코드가 숨겨져 있었다.