Нейросети под угрозой: новая вредоносная кампания с использованием Gipy троянца
В последние годы нейросети и технологии искусственного интеллекта (AI) стали неотъемлемой частью нашей жизни, предлагая множество полезных и удобных сервисов. Однако, как и в любой другой области, злоумышленники находят способы использовать эти инновации в своих интересах.
В недавнем времени была обнаружена новая вредоносная кампания, в рамках которой злоумышленники распространяют вредоносный загрузчик Gipy под видом приложений на основе нейросетей для изменения голоса. Этот троянец был впервые обнаружен в середине 2023 года и уже поразил большое количество пользователей в России, которая вошла в топ-5 стран по числу атакованных людей. Об этом «Газете.Ru» сообщили в компании «Лаборатория Касперского» (Kaspersky).
Злоумышленники распространяют Gipy через фишинговые сайты, имитирующие реальные AI-приложения для изменения голоса, а также размещая ссылки на вредоносные файлы на взломанных сторонних сайтах под управлением WordPress. Если пользователь скачает и запустит вредоносное приложение, оно начнет загружать из защищенных паролем ZIP-архивов с GitHub различные программы, как легитимные, так и вредоносные.
Эксперты «Лаборатории Касперского» проанализировали более 200 таких архивов и обнаружили в них различные вредоносные программы, включая стилеры Lumma, Apocalypse ClipBanker, модифицированный криптомайнер Corona, троянцы удаленного доступа DCRat и RADXRat, а также стилеры RedLine, RisePro, Loli и бэкдор TrueClient.
«Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак», – сказал эксперт «Лаборатории Касперского» по кибербезопасности Олег Купреев.
По его словам, киберпреступники уже некоторое время используют нейросети и чат-ботов в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился. Это подчеркивает важность быть бдительными и осторожными при скачивании и использовании приложений, особенно тех, которые обещают уникальные возможности на основе AI.
В свете этих событий, важно помнить о необходимости соблюдения базовых правил безопасности в интернете. Всегда проверяйте источник приложения перед его скачиванием, не переходите по подозрительным ссылкам и используйте надежное антивирусное программное обеспечение для защиты своего устройства.»