Търсене
Close this search box.

Приложение за генериране на гласове с ИИ се използва за заразяване с Gipy

Gipy – новооткрита кампания, използваща щам на зловреден софтуер за извличане на информация, е насочена към потребители в Германия, Русия, Испания и Тайван с фишинг примамки, обещаващи приложение за промяна на гласа с изкуствен интелект.

Изследователи от Kaspersky заявиха, че зловредният софтуер Gipy се е появил за първи път в началото на 2023 г. и след като бъде доставен, позволява на противниците да крадат данни, да добиват криптовалута и да инсталират допълнителен зловреден софтуер в системата на жертвата.

В този случай  заплахите примамват жертвите с обещание за легитимно приложение за промяна на гласа с изкуствен интелект, обясняват изследователите. След като потребителят го инсталира, приложението започва да работи, както е обещано, като междувременно във фонов режим се доставя и зловреден софтуер Gipy, допълва екипът на Kasperky.

Изследователите отбелязват, че когато Gipy се изпълнява, след това зловредният софтуер стартира защитен с парола зловреден софтуер от GitHub.

По време на разследването на кампанията експертите са анализирали над 200 от тези архиви.

„Повечето от тези в GitHub съдържат печално известния крадец на пароли Lumma“, се казва в изявление на Kaspersky, изпратено по електронната поща. „Експертите обаче откриха и Apocalypse ClipBanker, модифициран криптоминератор Corona и няколко RAT, включително DCRat и RADXRat. Освен това те откриха крадци на пароли като RedLine и RisePro, крадец, базиран на Golang, наречен Loli, и задна врата, базирана на Golang, наречена TrueClient.“

Изследователите призовават потребителите да имат предвид, че престъпниците са склонни да се възползват от нарастващата популярност на инструментите за изкуствен интелект с този вид злонамерени експлойти.

 

Източник: DARKReading

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
Бъдете социални
Още по темата
12/06/2024

Mistral увеличи оценката с...

Френският (и европейски) любимец на GenAI...
12/06/2024

Нова заплаха се разпростран...

Невиждан досега зловреден софтуер за Windows,...
12/06/2024

Китай е поразил поне 20 000...

Холандската служба за военно разузнаване и...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!