Malver nazvan Gipy je aktivan od sredine 2023. godine i jedinstven je zbog izbora AI alata kao mamaca za širenje malvera. U nedavnoj kampanji, koju je otkrila kompanija Kaspersky, širenje započinje kada korisnik preuzme zlonamernu datoteku sa fišing veb-stranice koja imitira AI aplikaciju koja se koristi za promenu glasa. Ove veb-stranice su dobro napravljene i deluju identično pravim. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb-stranice trećih strana koje koriste WordPress.
Nakon što korisnik klikne na „Instaliraj“, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom. Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor zasnovan na Golang-u pod nazivom TrueClient, saopštila je kompanija Kaspersky.
Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka
Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka.
„Alatke veštačke inteligencije donose izuzetne prednosti i revoluciju u naš svakodnevni život, ali korisnici moraju biti na oprezu. Sajber kriminalci koriste porast interesovanja za veštačku inteligenciju da šire malver i sprovode fišing napade. Veštačka inteligencija se koristi kao mamac već više od godinu dana i ne očekujemo da ovaj trend počne da jenjava“, kaže Dragan Davidović, generalni direktorkompanije Kaspersky za istočnu Evropu.
Da biste ostali zaštićeni i istraživali nove tehnologije na bezbedan način, stručnjaci kompanije Kaspersky takođe savetuju da:
- Budete oprezni kada preuzimate softver sa interneta, posebno ako je sa veb-stranice treće strane. Uvek pokušajte da preuzmete softver sa zvanične veb-stranice kompanije ili usluge koju koristite.
- Proverite da li je veb-stranica sa koje preuzimate softver legitimna. Potražite ikonicu katanca na traci adresa i uverite se da URL veb-stranice počinje sa „https://“ da biste bili sigurni da je veb-stranica bezbedna.
- Koristite jake, jedinstvene lozinke za svaki od vaših naloga i omogućite dvofaktorsku autentifikaciju kad god je to moguće. Ovo može pomoći u zaštiti vaših naloga od kompromitovanja od strane napadača.
- Budite oprezni sa sumnjivim linkovima ili elektronskom poštom iz nepoznatih izvora. Prevaranti često koriste tehnike društvenog inženjeringa da prevare korisnike da otvore linkove ili preuzmu malver.
- Koristite pouzdano bezbednosno rešenje i održavajte ga ažurnim. Kaspersky Premium je ažuriran najnovijim podacima i može pomoći u otkrivanju i uklanjanju malvera koji se može nalaziti na vašem računaru.