Gipy: новый вирус под маской ИИ орудует в Европе и Азии

Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы легитимное приложение для изменения голоса с помощью искусственного интеллекта.

Вредоносное ПО Gipy впервые появилось в начале 2023 года и сразу привлекло внимание специалистов. После установки приложение действительно начинает выполнять обещанные функции по изменению голоса, однако параллельно с этим происходит скрытая загрузка вредоносного ПО. Gipy позволяет злоумышленникам красть данные, добывать криптовалюту и устанавливать дополнительное вредоносное ПО на систему жертвы.

Специалисты выяснили, что при запуске Gipy загружает с GitHub запароленный архив с вредоносным ПО. В ходе анализа было изучено более 200 таких архивов. Большинство из них содержат известный Lumma Stealer. Однако были обнаружены Apocalypse ClipBanker, модифицированный криптомайнер Corona, а также несколько RAT-троянов, включая DCRat и RADXRat. Дополнительно были выявлены стилеры RedLine и RisePro, написанные на языке Golang, стелс-программа Loli и бэкдор TrueClient.

Специалисты настоятельно призывают пользователей быть бдительными и осторожными при скачивании и установке новых приложений, особенно тех, которые обещают необычные возможности с использованием искусственного интеллекта. Злоумышленники активно эксплуатируют растущую популярность ИИ-инструментов для проведения своих атак.