Kaspersky предупредува на постоење на нов малициозен софтвер кој користи апликации за вештачка интелигенција за кражба на кориснички податоци.

Kaspersky, компанија позната по своите антивирусни решенија, предупреди за постоење на нов малициозен софтвер. Ранливоста, наречена Gipy, е маскирана како генератор на глас со вештачка интелигенција и ја користи моменталната популарност на алатките за вештачка интелигенција за да привлече корисници.

Малициозен софтвер Gipy е активен од средината на 2023 година, верно имитирајќи популарни генератори на глас со вештачка интелигенција. Откако корисникот ќе го преземе малициозниот софтвер, ранливоста им овозможува на сајбер-криминалците да украдат разни видови податоци, да копаат криптовалути и да преземаат дополнителен малициозен софтвер.

Злонамерниот софтвер се дистрибуира преку веб-страници кои се добро изработени и изгледаат идентични со вистинските работи. Врските до малициозни датотеки често се поставуваат на компромитирани веб-страници на трети страни кои работат со WordPress.

Откако корисникот ќе кликне на „Инсталирај“, започнува инсталацијата на легитимната апликација, но во позадина скриптата извршува малициозни активности. За време на инсталацијата, Gipy презема и стартува малициозен софтвер од трета страна од GitHub спакуван во ZIP архиви заштитени со лозинка.

Експертите на Kaspersky анализираа над 200 од овие архиви. Повеќето од оние на GitHub го содржат озлогласениот крадец на лозинки Lumma. Сепак, експертите пронајдоа и Apocalipse ClipBanker, модифициран Corona криптоминер на Корона и неколку RAT-ови, вклучувајќи ги и DCRat и RADKSRat. Покрај тоа, тие открија крадци на лозинки како RedLine и RisePro, крадец базиран на Голанг наречен Loli и backdoor заснован на Голанг наречен TrueClient.

Сајбер-криминалците зад Gipy не покажуваат посебни географски преференции и ги таргетираат корисниците ширум светот. Петте најпогодени земји се Русија, Тајван, САД, Шпанија и Германија.

Како да се заштитите?
Како и секогаш, кога станува збор за преземање софтвер и апликации, потребна е претпазливост особено ако ги преземате од надворешни извори. Се препорачува да го преземете софтверот од официјалната веб-страница на компанијата или од официјалната продавница за апликации на оперативниот систем што го користите.

Потврдете ја легитимноста на страницата од која го преземате софтверот; користете силни, единствени лозинки за секоја од вашите сметки и овозможете двофакторна автентикација секогаш кога е можно; внимавајте на сомнителни врски или е-пошта од непознати извори; Редовно проверувајте ги вашите уреди со сигурни антивирусни решенија.