Преступники крадут данные россиян, выдавая себя за нейросеть для изменения голоса

В последние месяцы «Лаборатория Касперского» выявила новейшую зловредную кампанию, направленную на пользователей операционной системы Windows.

Преступники распространяют опасное ПО (вредоносные файлы), маскируя его под нейросетевые приложения с целью изменения голоса.

Подобные атаки представляют серьёзную угрозу для кибербезопасности, особенно для российских пользователей, которые попадают в топ-5 государств по числу пострадавших от этой кампании.

Речь идет о троянском загрузчике Gipy, который активно действует с середины 2023 года.

Этот троянец тщательно маскируется под различные ИИ-сервисы, что делает его трудно отличимым от легитимного программного обеспечения.

Методы распространения вредоноса

Мошенники активно используют фишинговые сайты, имитирующие фактические AI-программы для изменения голоса, с целью распространения троянца Gipy.

Помимо фишинговых сайтов, ссылки на злонамеренное ПО также располагаются на взломанных сторонних веб-сайтах, работающих на платформе WordPress.

Это позволяет злоумышленникам охватить более широкую аудиторию и увеличить количество заражений.

Вредоносная нагрузка

В случае, когда юзер скачает и установит опасное ПО, троянец начнет загружать различные программы закрытые паролем ZIP-файлы с GitHub.

Эти приложения включают как легальные, так и злонамеренные компоненты.

Профессионалы «Лаборатории Касперского» провели анализ свыше двухсот подобных архивов. В большей части из которых был обнаружен стилер Lumma, но также выявлены другие вредоносные программы:

• Apocalypse ClipBanker – троянец, крадущий информацию из буфера обмена.
• Corona – измененный криптомайнер.
• DCRat и RADXRat – троянцы удаленного посещения.
• RedLine и RisePro – стилеры, похищающие данные пользователей.
• Loli – стилер, созданный на языке программирования Go.
• TrueClient – бэкдор, также на языке программирования Go.

Комментарии профессионалов

"Нейросетевые сервисы обладают значительным потенциалом для улучшения в быту. Однако важно учитывать, что мошенники используют интерес к этим технологиям с целью распространения вредоносного ПО и осуществления мошенничества с использованием поддельных сайтов. В течение долгого времени злоумышленники применяют нейронные сети и чат-боты в форме ловушки, и не видно признаков того, что данная тенденция переменится", — прокомментировал Олег Купреев, эксперт по кибербезопасности из «Лаборатории Касперского»

Рекомендации по безопасности

"Лаборатория Касперского" подчеркивает значимость следования принципам защищенности в онлайн-пространстве:

1. Загрузка ПО: загружайте программы исключительно с легитимных и доверенных источников. Не доверяйте сторонним сайтам, предлагающим загрузку программного обеспечения, особенно если они предлагают нейросетевые приложения или другие инновационные решения.
2. Пароли: используйте надежные и уникальные пароли для всех учетных записей. Это поможет защитить ваши данные в случае утечки информации с одного из сервисов.
3. Двухфакторная авторизация: активируйте двухэтапную авторизацию везде, где это допустимо. Это добавляет дополнительный уровень защиты для ваших учетных записей.
4. Подозрительные ссылки: старайтесь не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей. Злоумышленники часто используют фишинговые атаки, чтобы заманить пользователей на вредоносные сайты.
5. Антивирусное программное обеспечение: используйте надежное защитное решение на всех устройствах. Примером такого решения является Kaspersky Premium, которое обеспечивает комплексную защиту от различных киберугроз.

Заключение

Мошенники продолжают использовать интерес к инновационным технологиям, таким как нейросети, для своих киберпреступных целей.

Пользователям необходимо быть бдительными и соблюдать меры безопасности, чтобы защитить свои данные и устройства от возможных атак.

Регулярное обновление программного обеспечения, использование антивирусных программ и осмотрительность в интернете помогут минимизировать риски и сохранить ваши данные в безопасности.

Хотите подобрать подходящее решение для вашей компании? Наши эксперты готовы помочь вам с выбором и предоставить дополнительную информацию.

Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.