Касперски, компанија позната по својим антивирус рјешењима, упозорила је на постојање новог малвера.
Рањивост, под именом "Gipy", је прерушена у АИ генератор гласа и користи актуелну популарност АИ алата како би привукла кориснике.
"Gipy" малвер је активан од средине 2023. године, а вјерно имитира популарне АИ генераторе гласа. Након што корисник преузме малвер, рањивост сајбер криминалцима омогућава да украду различите врсте података, рударе криптовалуте и преузму додатни малвер.
Малвер се дистрибуира преко веб страница које су добро направљене и дјелују идентично правим. Линкови ка злонамјерним датотекама се често постављају на компромитоване веб странице трећих страна које користе ВордПрес.
Након што корисник кликне на “Инсталирај”, покреће се инсталација легитимне апликације, али у позадини скрипта извршава злонамјерне активности. Током инсталације, "Gipy" преузима и покреће малвер треће стране са ГитХуб-а упакованог у ЗИП архиве заштићене лозинком.
Стручњаци компаније Касперски анализирали су преко 200 ових архива. Већина оних на ГитХуб-у садрже злогласни Лума крадљивац лозинки.
Међутим, стручњаци су такође пронашли Апоцалипсе ЦлипБанкер, модификовани Цорона криптомајнер, и неколико РАТ-ова, укључујући ДЦРат и РАДКСРат. Поред тога, открили су крадљивце лозинки као што су "RedLine" и "RisePro", крадљивац базиран на Голангу под називом Лоли и "backdoor" заснован на Голангу под називом "TrueClient".
Сајбер криминалци који стоје иза Гипи не показују посебне географске преференције и циљају кориснике широм свијета. Пет најпогођенијих земаља су Русија, Тајван, САД, Шпанија и Њемачка.
Као и увијек, када је у питању преузимање софтвера и апликација, потребан је опрез посебно ако их преузимате из екстерних извора. Препорука је да се софтвер преузима са званичне веб странице компаније или званичне продавнице аплиакција ОС-а који користите.
Провјерите легитимност странице са које преузимате софтвер; користите јаке, јединствене лозинке за сваки од ваших налога и омогућите двофакторску аутентификацију кад год је то могуће; будите опрезни са сумњивим линковима или електронском поштом из непознатих извора; Редовно провјеравајте своје уређаје поузданим антивирус рјешењима.
