Nakon zabrinjavajuće vesti da su hakeri uspeli da zaobiđu 2FA zaštitu, Kaspersky je otkrio novu malver kampanju. Ona koristi rastuću popularnost AI alata, krijući se pod velom AI generatora glasa. Preuzimanjem aplikacije koja verno imitira popularne AI generatore glasa, korisnik preuzima kradljivce lozinki i podataka. To sajber kriminalcima omogućava da ukradu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver. Kompanija za onlajn zaštitu napominje da je potrebno biti oprezan, jer lažne AI alatke kradu lozinke već neko vreme…
Gipy je aktivan skoro godinu dana
Malver nazvan Gipy aktivan je od sredine 2023. godine i jedinstven je zbog izbora AI alata kao mamaca za širenje. U nedavnoj kampanji, koju je otkrio Kaspersky, širenje započinje kada korisnik preuzme zlonamernu datoteku sa fišing veb-stranice. Takva stranica imitira AI aplikaciju koja se koristi za promenu glasa. Ove veb-stranice su dobro napravljene i deluju gotovo identično pravim lokacijama. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb-stranice trećih strana koje koriste WordPress.
Pročitajte još:
Nakon što korisnik klikne Instaliraj, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom. Stručnjaci su analizirali više od 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki. Međutim, pronašli su i Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golang-u pod nazivom Loli i backdoor TrueClient. Kao što vidite – vrlo šarenolika i opasna ekipa malvera i zlonamernih programa.
Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Ipak, Srbija nije među pet najpogođenijih zemalja: Rusija, Tajvan, SAD, Španija i Nemačka.
„Alatke veštačke inteligencije donose izuzetne prednosti i revoluciju u naš svakodnevni život, ali korisnici moraju biti na oprezu. Sajber kriminalci koriste porast interesovanja za AI da šire malver i sprovode fišing napade. Veštačka inteligencija se koristi kao mamac duže od godinu dana i ne očekujemo da se trend promeni“, kaže Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.
Kako se zaštititi od ovakvih napada
Da biste ostali zaštićeni i istraživali nove tehnologije na bezbedan način, stručnjaci kompanije Kaspersky savetuju nekoliko stvari. Oprez – pre svega!
Budete oprezni kada preuzimate softver sa interneta, posebno ako je sa veb-stranice treće strane. Uvek pokušajte da preuzmete softver sa zvanične veb-stranice kompanije ili usluge koju koristite.
Proverite da li je veb-stranica sa koje preuzimate softver legitimna. Potražite ikonicu katanca i uverite se da URL stranice počinje sa „https://“ da biste bili sigurni da je bezbedna.
Pročitajte još:
Koristite jake, jedinstvene lozinke za svaki od vaših naloga i omogućite dvofaktorsku autentifikaciju kad god je to moguće. Ovo može pomoći u zaštiti vaših naloga od kompromitovanja od strane napadača.
Budite oprezni sa sumnjivim linkovima ili elektronskom poštom iz nepoznatih izvora. Prevaranti često koriste tehnike društvenog inženjeringa da prevare korisnike da otvore linkove ili preuzmu malver.
Koristite pouzdano bezbednosno rešenje i održavajte ga ažurnim. Kaspersky Premium je dopunjen najnovijim podacima i može pomoći u otkrivanju i uklanjanju malvera koji je već na računaru.
Lažne AI alatke kradu lozinke na sofisticiran načine, koje stručni programi mogu da prepoznaju i zaustave. Osim zdravom razumu i odgovornom ponašanju, verujte i antivirus softveru. Tada ćete sigurno biti bezbedniji onlajn.