Gipy – новооткрита кампания, използваща щам на зловреден софтуер за извличане на информация, е насочена към потребители в Германия, Русия, Испания и Тайван с фишинг примамки, обещаващи приложение за промяна на гласа с изкуствен интелект.
Изследователи от Kaspersky заявиха, че зловредният софтуер Gipy се е появил за първи път в началото на 2023 г. и след като бъде доставен, позволява на противниците да крадат данни, да добиват криптовалута и да инсталират допълнителен зловреден софтуер в системата на жертвата.
В този случай заплахите примамват жертвите с обещание за легитимно приложение за промяна на гласа с изкуствен интелект, обясняват изследователите. След като потребителят го инсталира, приложението започва да работи, както е обещано, като междувременно във фонов режим се доставя и зловреден софтуер Gipy, допълва екипът на Kasperky.
Изследователите отбелязват, че когато Gipy се изпълнява, след това зловредният софтуер стартира защитен с парола зловреден софтуер от GitHub.
По време на разследването на кампанията експертите са анализирали над 200 от тези архиви.
„Повечето от тези в GitHub съдържат печално известния крадец на пароли Lumma“, се казва в изявление на Kaspersky, изпратено по електронната поща. „Експертите обаче откриха и Apocalypse ClipBanker, модифициран криптоминератор Corona и няколко RAT, включително DCRat и RADXRat. Освен това те откриха крадци на пароли като RedLine и RisePro, крадец, базиран на Golang, наречен Loli, и задна врата, базирана на Golang, наречена TrueClient.“
Изследователите призовават потребителите да имат предвид, че престъпниците са склонни да се възползват от нарастващата популярност на инструментите за изкуствен интелект с този вид злонамерени експлойти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.