Лаборатория Касперского обнаружила новый компьютерный вирус Gipy

Лаборатория Касперского, ведущая компания в сфере кибербезопасности, обнаружила и исследовала новую вредоносную кампанию под названием Gipy.

Фото: freepik.com by flatart is licensed under public domain

Новая угроза нацелена на пользователей в Германии, Испании и на Тайване, используя фишинговые методы для привлечения внимания жертв. Мошенники предлагают ложные приложения, якобы способные изменять голос с помощью искусственного интеллекта.

Появившееся в начале 2023 года вредоносное ПО Gipy обладает обманчивой функциональностью, обещая изменение голоса, однако параллельно загружает скрытое вредоносное ПО. Это дает злоумышленникам доступ к украденным данным, криптовалюте и возможность установки дополнительных вредоносных программ в систему жертвы, сообщает SecurityLab.

В ходе анализа специалисты обнаружили, что Gipy загружает запароленные архивы с вредоносным ПО с GitHub. Исследование более 200 таких архивов выявило наличие разнообразных угроз, включая известные стелс-программы, троянцы и стилеры. Среди обнаруженных угроз: Lumma Stealer, Apocalypse ClipBanker, Corona (модифицированный криптомайнер), RAT-трояны (DCRat и RADXRat), стилеры RedLine и RisePro на языке Golang, а также стелс-программа Loli и бэкдор TrueClient.

Эксперты настоятельно рекомендуют пользователям быть внимательными при скачивании и установке новых приложений, особенно тех, которые обещают необычные возможности с использованием искусственного интеллекта. Злоумышленники активно используют растущую популярность таких инструментов для распространения своих атак.