Kaspersky je otkrio novu kampanju zlonamjernog softvera koja koristi rastuću popularnost AI alata pod maskom AI generatora glasa. Preuzimanjem aplikacije koja vrlo brzo oponaša popularne AI generatore glasa, korisnik preuzima lažne lozinke i podatke, što omogućava sajber kriminalcima da kradu različite vrste podataka, rudare kriptovalute i preuzimaju dodatni zlonamjerni softver.
Zlonamjerni softver, nazvan Gipy, aktivan je od sredine 2023. godine i jedinstven je po izboru AI alata kao mamaca za širenje zlonamjernog softvera. U nedavnoj kampanji koju je otkrio Kaspersky, širenje počinje kada korisnik preuzme zlonamjernu datoteku sa phishing web stranice koja oponaša AI aplikaciju koju koristi za promjenu glasa. Ove web stranice su dobro napravljene i izgledaju identično kao prave. Veze ka zlonamernim datotekama se često postavljaju na ugrožene web stranice trećih strana koje koriste WordPress.
Nakon što korisnik klikne na “Instaliraj”, počinje instalacija legitimnih aplikacija, ali u pozadini skripta izvršava zlonamjerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće zlonamjerni softver treće strane sa GitHub-a upakovanog u ZIP arhivu zaštićenu lozinkom. Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHubu sadrži zloglasni Lumma krađi lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADXRat. Osim toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor baziran na Golangu pod nazivom TrueClient. Sajber kriminalci koji stoje iza Gipyja ne pokazuju posebne geografske preferencije i ciljaju na korisnike širom sveta. Pet najviše pogođenih zemalja su Rusija, Tajvan, SAD, Španija i Njemačka.
“Alati umjetne inteligencije donose izvanredne prednosti i revolucioniraju naš svakodnevni život, ali korisnici moraju biti oprezni.” Sajber kriminalci koriste porast interesa za umjetnu inteligenciju za širenje zlonamjernog softvera i izvođenje phishing napada. Veštačka inteligencija se koristi kao majka više od godinu dana i ne očekujemo da će ovaj trend početi da jenjava“, kaže Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.
Da biste ostali zaštićeni i bezbedno istraživali nove tehnologije, stručnjaci kompanije Kaspersky takođe savetuju da:
- Budite oprezni kada preuzimate softver s Interneta, posebno ako je s web stranice treće strane. Uvijek pokušajte preuzeti softver sa web stranica kompanije ili usluge koju koristite.
- Provjerite je li web stranica s koje preuzimate legitimna. Potražite ikonu zaključavanja na adresnoj traci i uvjerite se da URL web stranice počinje s “https://” kako biste bili sigurni da je web stranica sigurna.
- Koristite jake, jedinstvene lozinke za svaki od svojih naloga i omogućite dvofaktorsku autentifikaciju kada je to moguće. Ovo može pomoći da zaštitite vaše račune od kompromitacije od strane napadača.
- Budite oprezni sa sumnjivim linkovima ili e-poštom iz nepoznatih izvora. Prevaranti često koriste tehnike društvenog inženjeringa da prevare korisnike da otvore linkove ili preuzmu zlonamjerni softver. · Koristite pouzdano sigurnosno rješenje i održavajte ga ažurnim. Kaspersky
- Premium je ažuriran najnovijim podacima i može pomoći u otkrivanju i uklanjanju zlonamjernog softvera koji se možda nalazi na vašem računaru.
Izvor: Bizlife
