Untuk pengguna Windows, file itu disebut “Edit-ProAI-Setup-newest_release.exe” [VirusTotal] dan untuk macOS, file tersebut dinamai “EditProAi_v.4.36.dmg” [VirusTotal].
Malware Windows ditandai oleh apa yang tampak seperti sertifikat penandatanganan kode curian dari Softwareok.com, pengembang utilitas freeware.
G0njxa mengatakan malware menggunakan panel di “proai[.]club/panelgood/” untuk mengirim data curian, yang kemudian dapat diambil kembali di lain waktu oleh pelaku ancaman.
Laporan AnyRun menunjukkan eksekusi varian Windows, dengan layanan sandbox mendeteksi malware sebagai Lumma Stealer.
Jika kamu telah mengunduh program ini sebelumnya, kamu harus menganggap semua kata sandi, dompet mata uang kripto, dan autentikasi telah disusupi dan segera mengatur ulang dengan kata sandi unik di setiap situs yang kamu kunjungi.
Kamu juga harus mengaktifkan autentikasi multifaktor di semua situs sensitif, seperti bursa mata uang kripto, perbankan online, layanan email, dan layanan keuangan.