Otkrivena nova lažna AI alatka koja krade vaše lozinke
Ogromna popularnost veštačke inteligencije koju korisnici širom sveta sve više koriste za obavljanje svojih svakodnevnih zadataka otvorila je vrata raznim malverzama. Poslednja u nizu je nova malver kampanja koja zloupotrebljava AI generatore glasa.
Malver nazvan Gipy je aktivan od sredine 2023. godine i jedinstven je zbog izbora AI alata kao mamaca za širenje malvera. U nedavnoj kampanji koju je otkrila kompanija Kaspersky, širenje započinje kada korisnik preuzme zlonamernu datoteku sa fišing veb-stranice koja imitira AI aplikaciju koja se koristi za promenu glasa. Ove veb-stranice su dobro napravljene i deluju identično pravim. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb-stranice trećih strana koje koriste WordPress.
Nakon što korisnik klikne na „Instaliraj“, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom. Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor zasnovan na Golang-u pod nazivom TrueClient.
Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka.
Preuzimanjem aplikacije koja verno imitira popularne AI generatore glasa, korisnici zapravo preuzimaju kradljivce lozinki i podataka, što omogućava sajber kriminalcima da ukradu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver.
Ova nova malver kampanja predstavlja veliku opasnost za korisnike širom sveta, jer veštačka inteligencija postaje sve integriranija u naše svakodnevne aktivnosti. Kao što je istaknuto, linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb-stranice trećih strana, što znači da je potrebno posebno oprezno prilikom preuzimanja aplikacija ili softvera sa interneta.
Kaspersky je savetovao korisnicima da redovno ažuriraju svoje antivirusne programe, da budu oprezni prilikom preuzimanja aplikacija sa interneta i da ne klikću na sumnjive linkove ili programe. Takođe, važno je da korisnici potpuno obrišu aplikacije ili softvere koje više ne koriste, jer se na taj način smanjuje rizik od infekcije malverom.
Ova nova malver kampanja je podsetnik na to koliko je važno da korisnici budu svesni potencijalnih pretnji na internetu i da preduzmu odgovarajuće mere zaštite. Veštačka inteligencija donosi brojne beneficije, ali otvara i vrata za nove oblike kriminala i zloupotreba. Stoga je ključno da korisnici budu obazrivi i pažljivi prilikom korišćenja AI alatki i aplikacija kako bi zaštitili svoje podatke i informacije.
Uz sve veći broj pretnji na internetu, važno je da korisnici budu edukovani o sigurnom korišćenju interneta i da preduzmu adekvatne mere kako bi zaštitili svoju privatnost i bezbednost. Kaspersky je konstantno u potrazi za novim malverima i pretnjama na internetu kako bi pružio korisnicima najnovije informacije i savete o zaštiti. Sajber bezbednost je ključna u digitalnom dobu, i važno je da korisnici budu oprezni i informisani kako bi se zaštitili od potencijalnih pretnji.
