Oprez: Otkrivene nove lažne AI alatke koje kradu vaše lozinke

IT

Otkrivene nove lažne AI alatke koje kradu vaše lozinke

Ogromna popularnost AI koju korisnici širom sveta sve više uključuju u obavljanje svojih svakodnevnih zadataka otvorila je i vrata brojnim malverzaijama. Poslednja u nizu je nova malver kampanja koja zloupotrebljava AI generatore glasa.

Malver

Foto: Promo

Malver

Preuzimanjem aplikacije koja verno imitira popularne AI generatore glasa, korisnik preuzima kradljivce lozinki i podataka, što omogućava sajber kriminalcima da ukradu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver.

Blic preporučuje

Malver nazvan Gipy je aktivan od sredine 2023. godine i jedinstven je zbog izbora AI alata kao mamaca za širenje malvera. U nedavnoj kampanji, koju je otkrila kompanija Kaspersky, širenje započinje kada korisnik preuzme zlonamernu datoteku sa fišing veb-stranice koja imitira AI aplikaciju koja se koristi za promenu glasa. Ove veb-stranice su dobro napravljene i deluju identično pravim. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb-stranice trećih strana koje koriste WordPress.

Nakon što korisnik klikne na „Instaliraj“, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom. Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor zasnovan na Golang-u pod nazivom TrueClient.

Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka.

Social Media Auto Publish Powered By : XYZScripts.com