Недавно была выявлена новая вредоносная кампания в сети, в рамках которой злоумышленники распространяют вредоносный загрузчик Gipy, маскируя его под приложения на основе нейросетей для изменения голоса. Этот вредоносный код был обнаружен в середине 2023 года и уже нанес ущерб многим пользователям в России, которая оказалась одной из лидеров по числу атак. Информацию об этом предоставила компания «Лаборатория Касперского».
Преступники распространяют Gipy через фишинговые сайты, имитирующие реальные приложения на основе искусственного интеллекта для изменения голоса, а также размещая ссылки на вредоносные файлы на взломанных сторонних сайтах, работающих на платформе WordPress. При скачивании и запуске вредоносного приложения начинается загрузка из защищенных паролем ZIP-архивов с GitHub различных программ, как законных, так и вредоносных.
Эксперты из «Лаборатории Касперского» проанализировали более 200 таких архивов и обнаружили в них разнообразные вредоносные программы, среди которых стилеры Lumma, Apocalypse ClipBanker, модифицированный криптомайнер Corona, троянцы удаленного доступа DCRat и RADXRat, а также стилеры RedLine, RisePro, Loli и бэкдор TrueClient.
Олег Купреев, эксперт по кибербезопасности из «Лаборатории Касперского», отметил: «Сервисы на основе нейросетей приносят огромную пользу и могут значительно улучшить нашу повседневную жизнь. Однако необходимо помнить, что злоумышленники используют интерес людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак».
Он также отметил, что киберпреступники уже некоторое время используют нейросети и чат-ботов в качестве приманки, и нет оснований полагать, что этот тренд изменится.