Des faux sites générés par IA diffusent une version malveillante de Syncro pour voler des crypto-actifs
Source: Kaspersky Team (12 dĂ©c. 2025). Analyse dâune campagne malveillante exploitant des sites web gĂ©nĂ©rĂ©s par IA pour propager une version dĂ©tournĂ©e de lâoutil dâaccĂšs Ă distance Syncro. Les attaquants crĂ©ent des versions signĂ©es dâun outil dâaccĂšs Ă distance (RAT) lĂ©gitime, Syncro, puis les distribuent via des pages web gĂ©nĂ©rĂ©es en masse avec lâoutil IA Lovable đ. Ces sites imitent de façon convaincante des services populaires (ex. clones liĂ©s Ă Polymarket, portefeuilles Lace et Yoroi, Liqwid DeFi, antivirus Avira, gestionnaire de mots de passe Dashlane), sans ĂȘtre des copies parfaites. Les noms de domaine suivent souvent le motif {application}+desktop.com. ...