„Kaspersky“, компанија позната по своите антивирусни решенија, предупреди за постоење на нов малициозен софтвер. Ранливоста, наречена „Gipy“, е маскирана како генератор на глас со вештачка интелигенција и ја користи моменталната популарност на алатките за вештачка интелигенција за да привлече корисници.
Малициозниот софтвер „Gipy“ е активен од средината на 2023-та година, верно имитирајќи популарни генератори на глас со вештачка интелигенција. Откако корисникот ќе го преземе малициозниот софтвер, ранливоста им овозможува на сајбер-криминалците да украдат разни видови податоци, да копаат криптовалути и да преземаат дополнителен малициозен софтвер.
Злонамерниот софтвер се дистрибуира преку веб-локации кои се добро изработени и изгледаат идентични со вистинските работи. Врските до малициозни датотеки често се поставуваат на компромитирани веб-локации на трети страни кои работат со „WordPress“.
Откако корисникот ќе кликне на „Инсталирај“, започнува инсталацијата на легитимната апликација, но во позадина скриптата извршува малициозни активности. За време на инсталацијата, „Gipy“ презема и стартува малициозен софтвер од трета страна од „GitHub“ спакуван во „ZIР“ архиви заштитени со лозинка.
Експертите на „Kaspersky“ анализираа над 200 од овие архиви. Повеќето од оние на „GitHub“ го содржат озлогласениот крадец на лозинки „Lumma“. Сепак, експертите пронајдоа и „Apocalipse ClipBanker“, модифициран криптоминер на „Corona“ и неколку „стаорци“, вклучувајќи ги и „DCRat“ и „RADKSRat“. Покрај тоа, тие открија крадци на лозинки како „RedLine“ и „RisePro“, крадец со седиште во Голанг наречен „Loli“ и „backdoor“ со седиште во Голанг наречен „TrueClient“.
Сајбер-криминалците зад „Gipy“ не покажуваат посебни географски преференции и ги таргетираат корисниците ширум светот. Петте најпогодени земји се Русија, Тајван, САД, Шпанија и Германија.
Како да се заштитите?
Како и секогаш, кога станува збор за преземање софтвер и апликации, потребна е претпазливост особено ако ги преземате од надворешни извори. Се препорачува да го преземете софтверот од официјалната веб-страница на компанијата или од официјалната продавница за апликации на оперативниот систем што го користите.
Потврдете ја легитимноста на страницата од која го преземате софтверот; користете силни, единствени лозинки за секоја од вашите сметки и овозможете двофакторна автентикација секогаш кога е можно; внимавајте на сомнителни врски или е-пошта од непознати извори; Редовно проверувајте ги вашите уреди со сигурни антивирусни решенија.
