Ova nova malver kampanja koristi AI generatore glasa kao mamac za korisnike kako bi preuzeli zlonamernu datoteku. Kada korisnik klikne na „Instaliraj“, započinje se instalacija legitimne aplikacije, ali se istovremeno izvršavaju zlonamerne aktivnosti. Malver zatim preuzima i pokreće malver treće strane sa GitHub-a, koji može uključivati kradljivce lozinki, kriptomajnere i RAT-ove. Ova kampanja nema specifične geografske preferencije i cilja korisnike širom sveta, a pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka.
AI tehnologija je postala neizostavan deo svakodnevnog života, a sve veći broj korisnika širom sveta koristi AI alate za obavljanje različitih zadataka. Međutim, popularnost AI je privukla pažnju sajber kriminalaca koji sve češće zloupotrebljavaju ovu tehnologiju u svrhu širenja malvera. Poslednja u nizu malver kampanja koja koristi AI kao mamac je Gipy, koji korisnicima nudi aplikaciju koja imitira popularne AI generatore glasa, ali zapravo služi za krađu lozinki i podataka.
Gipy je aktivan od sredine 2023. godine i jedinstven je po tome što koristi AI alat kao mamac za širenje malvera. Kompanija Kaspersky nedavno je otkrila ovu kampanju i upozorila korisnike da budu oprezni prilikom preuzimanja aplikacija sa interneta. Naime, korisnici preuzimanjem zlonamerne datoteke sa fišing veb-stranica, koje imitiraju AI aplikacije za promenu glasa, zapravo omogućavaju sajber kriminalcima da preuzmu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver.
Proces širenja malvera putem Gipy-ja počinje kada korisnik klikne na „Instaliraj“ nakon preuzimanja aplikacije. Iako se instalira i legitimna aplikacija, u pozadini se izvršavaju zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a, koji može sadržavati kradljivce lozinki, kriptomajnere i RAT-ove. Stručnjaci su analizirali preko 200 ovih arhiva i pronašli različite vrste malvera, uključujući Lumma kradljivac lozinki, Apocalipse ClipBanker, modifikovani Corona kriptomajner, RAT-ove poput DCRat i RADKSRat, kao i kradljivce lozinki kao što su RedLine i RisePro, Loli kradljivac baziran na Golangu i backdoor zasnovan na Golang-u pod nazivom TrueClient.
Sajber kriminalci iza Gipy-ja ne pokazuju specifične geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka. Ova nova malver kampanja potvrđuje da sajber napadi postaju sve sofisticiraniji i da je potrebno dodatno ulagati u sigurnosne mere kako bismo zaštitili svoje podatke od zlonamernih aktivnosti na internetu.
U današnjem digitalnom svetu, gde se sve više oslanjamo na AI tehnologiju za obavljanje različitih zadataka, važno je biti svestan potencijalnih pretnji i redovno ažurirati sigurnosne softvere kako bismo zaštitili svoje podatke od sajber kriminalaca. Bez obzira na to koliko su sofisticirani napadi poput Gipy-ja, uz pravilne sigurnosne mere i pažljivost prilikom preuzimanja aplikacija, možemo smanjiti rizik od zlonamernih aktivnosti na internetu. Sigurnost podataka treba da bude prioritet za sve korisnike kako bismo sačuvali svoje informacije od potencijalnih napada i sajber kriminalaca koji vrebaju na internetu.
