Kini kujdes: Këto mjete të rreme të AI vjedhin fjalëkalime

Një kompani e njohur për zgjidhjet e saj antivirus, ka paralajmëruar për ekzistencën e një malware të ri. Dobësia, e quajtur Gipy, është maskuar si një gjenerues zëri i AI dhe përdor popullaritetin aktual të mjeteve të AI për të joshur përdoruesit.

Malware Gipy ka qenë aktiv që nga mesi i vitit 2023, duke imituar besnikërisht gjeneratorët e njohur të zërit të AI. Pasi një përdorues shkarkon malware-in, dobësia i lejon kriminelët kibernetikë të vjedhin lloje të ndryshme të dhënash, të minojnë kriptovalutat dhe të shkarkojnë malware shtesë.

Malware shpërndahet përmes faqeve të internetit që janë të krijuara mirë dhe duken identike me gjënë reale. Lidhjet me skedarët me qëllim të keq vendosen shpesh në faqet e internetit të palëve të treta të komprometuara që përdorin WordPress.

Pasi përdoruesi klikon Install, fillon instalimi i aplikacionit legjitim, por në sfond skripti kryen aktivitete me qëllim të keq. Gjatë instalimit, Gipy shkarkon dhe ekzekuton malware të palëve të treta nga GitHub të paketuar në arkivat ZIP të mbrojtur me fjalëkalim.

Ekspertët e Kaspersky analizuan mbi 200 nga këto arkiva. Shumica e atyre në GitHub përmbajnë vjedhësin famëkeq të fjalëkalimit Lumma. Sidoqoftë, ekspertët gjetën gjithashtu Apocalipse ClipBanker, një kriptominues i modifikuar Corona dhe disa RAT, duke përfshirë DCRat dhe RADKSRat. Përveç kësaj, ata zbuluan vjedhës të fjalëkalimeve si RedLine dhe RisePro, një vjedhës me bazë në Golang të quajtur Loli dhe një derë të pasme me bazë Golang të quajtur TrueClient.

Kriminelët kibernetikë pas Gipy nuk tregojnë preferenca të veçanta gjeografike dhe synojnë përdoruesit në mbarë botën. Pesë vendet më të prekura janë Rusia, Tajvani, SHBA, Spanja dhe Gjermania.

Si të mbroheni?
Si gjithmonë, kur bëhet fjalë për shkarkimin e softuerëve dhe aplikacioneve, nevojitet kujdes veçanërisht nëse po i shkarkoni nga burime të jashtme. Rekomandohet që të shkarkoni softuerin nga faqja zyrtare e kompanisë ose nga dyqani zyrtar i aplikacioneve të sistemit operativ që po përdorni.

Verifikoni legjitimitetin e faqes nga e cila shkarkoni softuerin; përdorni fjalëkalime të forta, unike për secilën prej llogarive tuaja dhe aktivizoni vërtetimin me dy faktorë kurdo që të jetë e mundur; kini kujdes nga lidhjet e dyshimta ose emailet nga burime të panjohura; Skanoni rregullisht pajisjet tuaja me zgjidhje të besueshme antivirus.