Kompanija Kaspersky je otkrila novu malver kampanju koja koristi rastuću popularnost AI alata pod velom AI generatora glasa.
Preuzimanjem aplikacije koja verno imitira popularne AI generatore glasa, korisnik preuzima kradljivce lozinki i podataka, što omogućava sajber kriminalcima da ukradu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver.
Malver nazvan Gipy je aktivan od sredine 2023. godine i jedinstven je zbog izbora AI alata kao mamaca za širenje malvera. U nedavnoj kampanji, koju je otkrila kompanija Kaspersky, širenje započinje kada korisnik preuzme zlonamernu datoteku sa fišing veb-stranice koja imitira AI aplikaciju koja se koristi za promenu glasa. Ove veb-stranice su dobro napravljene i deluju identično pravim. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb-stranice trećih strana koje koriste WordPress.
Nakon što korisnik klikne na „Instaliraj“, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom.
Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor zasnovan na Golang-u pod nazivom TrueClient.
Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka.
„Alatke veštačke inteligencije donose izuzetne prednosti i revoluciju u naš svakodnevni život, ali korisnici moraju biti na oprezu. Sajber kriminalci koriste porast interesovanja za veštačku inteligenciju da šire malver i sprovode fišing napade. Veštačka inteligencija se koristi kao mamac već više od godinu dana i ne očekujemo da ovaj trend počne da jenjava“, kaže Dragan Davidović, generalni direktorkompanije Kaspersky za istočnu Evropu.
Da biste ostali zaštićeni i istraživali nove tehnologije na bezbedan način, stručnjaci kompanije Kaspersky takođe savetuju da:
• Budete oprezni kada preuzimate softver sa interneta, posebno ako je sa veb-stranice treće strane. Uvek pokušajte da preuzmete softver sa zvanične veb-stranice kompanije ili usluge koju koristite.
• Proverite da li je veb-stranica sa koje preuzimate softver legitimna. Potražite ikonicu katanca na traci adresa i uverite se da URL veb-stranice počinje sa „https://“ da biste bili sigurni da je veb-stranica bezbedna.
• Koristite jake, jedinstvene lozinke za svaki od vaših naloga i omogućite dvofaktorsku autentifikaciju kad god je to moguće. Ovo može pomoći u zaštiti vaših naloga od kompromitovanja od strane napadača.
• Budite oprezni sa sumnjivim linkovima ili elektronskom poštom iz nepoznatih izvora. Prevaranti često koriste tehnike društvenog inženjeringa da prevare korisnike da otvore linkove ili preuzmu malver.
• Koristite pouzdano bezbednosno rešenje i održavajte ga ažurnim. Kaspersky Premium je ažuriran najnovijim podacima i može pomoći u otkrivanju i uklanjanju malvera koji se može nalaziti na vašem računaru.