Опрез: Лажне AI алатке краду податке
Рањивост, под именом Gipy, је прерушена у АИ генератор гласа и користи актуелну популарност АИ алата како би привукла кориснике.
Gipy малвер је активан од средине 2023. године, а вјерно имитира популарне АИ генераторе гласа. Након што корисник преузме малвер, рањивост сајбер криминалцима омогућава да украду различите врсте података, рударе криптовалуте и преузму додатни малвер.
Малвер се дистрибуира преко веб страница које су добро направљене и дјелују идентично правим. Линкови ка злонамјерним датотекама се често постављају на компромитоване веб странице трећих страна које користе WordPress.
Након што корисник кликне на "Инсталирај", покреће се инсталација легитимне апликације, али у позадини скрипта извршава злонамјерне активности. Током инсталације, Gipy преузима и покреће малвер треће стране са GitHub-a упакованог у ЗИП архиве заштићене лозинком, преноси Б92.
Стручњаци компаније Kaspersky анализирали су преко 200 ових архива. Већина оних на GitHub-u садрже злогласни Lumma крадљивац лозинки.
Међутим, стручњаци су такође пронашли Апоцалипсе ЦлипБанкер, модификовани Цорона криптомајнер, и неколико РАТ-ова, укључујући ДЦРат и РАДКСРат. Поред тога, открили су крадљивце лозинки као што су РедЛине и РисеПро, крадљивац базиран на Голангу под називом Лоли и бацкдоор заснован на Голанг-у под називом TrueClient.
Сајбер криминалци који стоје иза Gipy-ja не показују посебне географске преференције и циљају кориснике широм свијета. Пет најпогођенијих земаља су Русија, Тајван, САД, Шпанија и Њемачка.
Како да се заштитите?
Као и увијек, када је у питању преузимање софтвера и апликација, потребан је опрез посебно ако их преузимате из екстерних извора. Препорука је да се софтвер преузима са званичне веб странице компаније или званичне продавнице аплиакција ОС-а који користите.
Провјерите легитимност странице са које преузимате софтвер; користите јаке, јединствене лозинке за сваки од ваших налога и омогућите двофакторску аутентификацију кад год је то могуће; будите опрезни са сумњивим линковима или електронском поштом из непознатих извора; Редовно провјеравајте своје уређаје поузданим антивирус рјешењима.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
