В сети была обнаружена новая вредоносной кампании, в рамках которой злоумышленники распространяют вредоносный загрузчик Gipy под видом приложений на основе нейросетей для изменения голоса. Этот троянец был впервые обнаружен в середине 2023 года и уже поразил большое количество пользователей в России, которая вошла в топ-5 стран по числу атакованных людей. Об этом «Газете.Ru» сообщили в компании «Лаборатория Касперского» (Kaspersky).
Злоумышленники распространяют Gipy через фишинговые сайты, имитирующие реальные ИИ-приложения для изменения голоса, а также размещая ссылки на вредоносные файлы на взломанных сторонних сайтах под управлением WordPress. Если пользователь скачает и запустит вредоносное приложение, оно начнет загружать из защищенных паролем ZIP-архивов с GitHub различные программы, как легитимные, так и вредоносные.
Эксперты «Лаборатории Касперского» проанализировали более 200 таких архивов и обнаружили в них различные вредоносные программы, включая стилеры Lumma, Apocalypse ClipBanker, модифицированный криптомайнер Corona, троянцы удаленного доступа DCRat и RADXRat, а также стилеры RedLine, RisePro, Loli и бэкдор TrueClient.
«Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак», – сказал эксперт «Лаборатории Касперского» по кибербезопасности Олег Купреев.
По его словам, киберпреступники уже некоторое время используют нейросети и чат-ботов в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился.