Злоумышленники крадут данные у российских пользователей под видом нейросети для изменения голоса

28.05.2024
Злоумышленники крадут данные у российских пользователей под видом нейросети для изменения голоса

«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о загрузчике Gipy — троянце, который компания детектирует с середины 2023 года. Он маскируется преимущественно под ИИ-сервисы. Россия входит в топ-5 стран по количеству атакованных этим троянцем пользователей. 

Как распространяется зловред. Злоумышленники распространяют Gipy через фишинговые сайты, имитируя реальное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы также размещаются на взломанных сторонних сайтах под управлением WordPress.

Вредоносная нагрузка. Если пользователь скачает и запустит вредоносное приложение, то оно начнёт загружать из защищённых паролем ZIP-архивов с GitHub различные программы — как легитимные, так и зловреды. Эксперты «Лаборатории Касперского» проанализировали более 200 таких архивов. Большинство из них содержат стилер Lumma, в других обнаружился троянец Apocalypse ClipBanker; модифицированный криптомайнер Corona и несколько троянцев удалённого доступа, включая DCRat и RADXRat; а также стилеры RedLine и RisePro; стилер Loli, написанный на Golang; и бэкдор TrueClient, написанный на Golang. 

«Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак. Они уже некоторое время используют нейросети и чат-боты в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился», — комментирует Олег Купреев, эксперт «Лаборатории Касперского» по кибербезопасности.

Компания напоминает о правилах безопасности в интернете:

  • скачивайте программы только с официальных ресурсов;
  • используйте надёжные уникальные пароли для всех учётных записей и во всех сервисах, где возможно, включайте двухфакторную аутентификацию;
  • старайтесь не переходить по подозрительным ссылкам, в том числе из писем от неизвестных отправителей;
  • используйте надёжное защитное решение на всех устройствах.


Популярные материалы