Лажни алатки за вештачка интелигенција ги крадат вашите лозинки

Kaspersky откри нова кампања за малициозен софтвер која ја користи зголемената популарност на алатките за вештачка интелигенција за генератори на гласови. Со преземање на апликација која ги имитира популарните генератори на глас со вештачка интелигенција, сајбер-криминалците може да украдат различни видови податоци на корисникот, да копаат криптовалути и да преземаат дополнителен малициозен софтвер.

lazhni-alatki-za-ai-gi-kradat-vashite-lozinki-1595-fi

Извор: Freepik / kuprevich

Малициозен софтвер наречен Gipy е активен од средината на 2023 година и е единствен во изборот на алатки за вештачка интелигенција како мамка за ширење на малициозен софтвер. Во неодамнешната кампања откриена од Kaspersky, ширењето започнува кога корисникот ќе преземе злонамерна датотека од веб-локација за фишинг што имитира апликација за вештачка интелигенција што се користи за промена на глас. Овие веб-локации се добро изработени и изгледаат идентично со вистинските. Линковите до малициозни датотеки често се поставуваат на компромитирани веб-локации на трети страни кои работат со WordPress.

Откако корисникот ќе кликне на „Инсталирај“, започнува инсталирањето на легитимната апликација, но во позадина скриптата извршува малициозни активности. За време на инсталацијата, Gipy презема и стартува малициозен софтвер од трета страна од GitHub спакуван во ZIP архиви заштитени со лозинка. Експертите на Kaspersky анализираа над 200 од овие архиви. Повеќето од оние на GitHub го содржат озлогласениот крадец на лозинки Lumma. Сепак, експертите пронајдоа и Apocalipse ClipBanker, модифициран криптоминер на Корона и неколку стаорци, вклучувајќи ги DCRat и RADKSRat. Покрај тоа, тие открија крадци на лозинки како RedLine и RisePro, крадец со седиште во Голанг наречен Loli и задна врата со седиште во Голанг наречен TrueClient, рече Kaspersky.

Петте најпогодени земји се Русија, Тајван, САД, Шпанија и Германија

Сајбер-криминалците зад Gipy не покажуваат посебни географски преференции и ги таргетираат корисниците ширум светот. Но, петте најпогодени земји се Русија, Тајван, САД, Шпанија и Германија.

image-1

„Алатките за вештачка интелигенција носат извонредни придобивки и го револуционизираат нашиот секојдневен живот, но корисниците мора да бидат внимателни“. Сајбер-криминалците го користат зголемениот интерес за вештачката интелигенција за да шират малициозен софтвер и да спроведуваат фишинг напади. Вештачката интелигенција се користи како мамка повеќе од една година и не очекуваме овој тренд да почне да опаѓа“, вели Драган Давидовиќ, генерален директор на Kaspersky за Источна Европа.

Како да се заштитите?

За да останете заштитени и безбедно да ги истражувате новите технологии, експертите на Kaspersky исто така советуваат:

  • Бидете внимателни кога преземате софтвер од Интернет, особено ако е од веб-локација на трета страна. Секогаш обидувајте се да преземате софтвер од официјалната веб-страница на компанијата или услугата што ја користите.
  • Потврдете дека веб-локацијата од која го преземате софтверот е легитимна. Побарајте ја иконата за катанец во лентата за адреси и проверете дали URL-то на веб-локацијата започнува со „https://“ за да бидете сигурни дека веб-локацијата е безбедна.
  • Користете силни, уникатни лозинки за секоја од вашите сметки и овозможете двофакторна автентикација секогаш кога е можно. Ова може да помогне да се заштитат вашите сметки од компромитирање од напаѓачи.
  • Внимавајте на сомнителни линкови или е-пошта од непознати извори. Измамниците често користат техники за социјално инженерство за да ги измамат корисниците да отворат линкови или да преземаат малициозен софтвер.
  • Користете сигурно безбедносно решение и одржувајте го ажуриран. Kaspersky Premium е ажуриран со најновите податоци и може да помогне да се открие и отстрани малициозен софтвер што може да се наоѓа на вашиот компјутер.

Избор на уредникот

Prijavi se na novosti.