Budite oprezni: Ove lažne AI alatke kradu lozinke

Kaspersky upozorava na postojanje novog malvera koji koristi AI aplikacije za krađu podataka korisnika.

15.06.2024. 11:50
  • Podeli:
lozinka password pixabay-666d63ac43773.webp Foto: Pixabay

Kaspersky, kompanija poznata po svojim antivirus rešenjima, upozorila je na postojanje novog malvera. Ranjivost, pod imenom Gipy, je prerušena u AI generator glasa i koristi aktuelnu popularnost AI alata kako bi privukla korisnike.

Gipy malver je aktivan od sredine 2023. godine, a verno imitira popularne AI generatore glasa. Nakon što korisnik preuzme malver, ranjivost sajber kriminalcima omogućava da ukradu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver.

Malver se distribuira preko veb stranica koje su dobro napravljene i deluju identično pravim. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb stranice trećih strana koje koriste WordPress.

Nakon što korisnik klikne na "Instaliraj", pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom. 



Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor zasnovan na Golang-u pod nazivom TrueClient.

Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka.

Kako da se zaštitite?

Kao i uvek, kada je u pitanju preuzimanje softvera i aplikacija, potreban je oprez posebno ako ih preuzimate iz eksternih izvora. Preporuka je da se softver preuzima sa zvanične veb stranice kompanije ili zvanične prodavnice apliakcija OS-a koji koristite.

Proverite legitimnost stranice sa koje preuzimate softver; koristite jake, jedinstvene lozinke za svaki od vaših naloga i omogućite dvofaktorsku autentifikaciju kad god je to moguće; budite oprezni sa sumnjivim linkovima ili elektronskom poštom iz nepoznatih izvora; Redovno proveravajte svoje uređaje pouzdanim antivirus rešenjima, prenosi B92.

  • Podeli:

Ostavite Vaš komentar:

NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.

Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.

Komentari ()