Izvor: Advertiser-Serbia.com, 13.Jun.2024, 13:39

Lažne AI alatke kradu vaše lozinke

Malver nazvan Gipy je aktivan od sredine 2023. godine i jedinstven je zbog izbora AI alata kao mamaca za širenje malvera. U nedavnoj kampanji, koju je otkrila kompanija Kaspersky, širenje započinje kada korisnik preuzme zlonamernu datoteku sa fišing veb-stranice koja imitira AI aplikaciju koja se koristi za promenu glasa. Ove veb-stranice su dobro napravljene i deluju identično pravim. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb-stranice trećih strana >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << koje koriste WordPress.

Nakon što korisnik klikne na „Instaliraj“, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom. Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor zasnovan na Golang-u pod nazivom TrueClient.

Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka.

„Alatke veštačke inteligencije donose izuzetne prednosti i revoluciju u naš svakodnevni život, ali korisnici moraju biti na oprezu. Sajber kriminalci koriste porast interesovanja za veštačku inteligenciju da šire malver i sprovode fišing napade. Veštačka inteligencija se koristi kao mamac već više od godinu dana i ne očekujemo da ovaj trend počne da jenjava“, kaže Dragan Davidović, generalni direktorkompanije Kaspersky za istočnu Evropu.

Da biste ostali zaštićeni i istraživali nove tehnologije na bezbedan način, stručnjaci kompanije Kaspersky takođe savetuju da:

• Budete oprezni kada preuzimate softver sa interneta, posebno ako je sa veb-stranice treće strane. Uvek pokušajte da preuzmete softver sa zvanične veb-stranice kompanije ili usluge koju koristite.

• Proverite da li je veb-stranica sa koje preuzimate softver legitimna. Potražite ikonicu katanca na traci adresa i uverite se da URL veb-stranice počinje sa „https://“ da biste bili sigurni da je veb-stranica bezbedna.

• Koristite jake, jedinstvene lozinke za svaki od vaših naloga i omogućite dvofaktorsku autentifikaciju kad god je to moguće. Ovo može pomoći u zaštiti vaših naloga od kompromitovanja od strane napadača.

• Budite oprezni sa sumnjivim linkovima ili elektronskom poštom iz nepoznatih izvora. Prevaranti često koriste tehnike društvenog inženjeringa da prevare korisnike da otvore linkove ili preuzmu malver.

• Koristite pouzdano bezbednosno rešenje i održavajte ga ažurnim. Kaspersky Premium je ažuriran najnovijim podacima i može pomoći u otkrivanju i uklanjanju malvera koji se može nalaziti na vašem računaru.

Nastavak na Advertiser-Serbia.com...