В России участились случаи кражи данных пользователей с помощью нового вирусного приложения Gipy. Зловред гуляет по сети с середины 2023 года и атакует юзеров из Европы и Азии. Россия входит в пятерку стран по количеству атакованных пользователей, сообщают эксперты «Лаборатории Касперского».
Gipy — опасное ПО, который притворяется приложением для искусственного изменения голоса с помощью нейросетей. Его распространяют через фишинговые сайты, где программу рекламируют как ИИ, которое умеет искажать голос на записи.
Если пользователь скачает Gipy на свой Windows-компьютер, программа начнет загружать сотни ZIP-архивов с GitHub, в которых содержатся различные вирусы. Среди них есть трояны, криптомайнеры, ПО для удаленного доступа к устройству и стилеры (программы для кражи ценных данных пользователя). Удалить эти архивы не получится, так как они защищены паролем.
Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак. Они уже некоторое время используют нейросети и чат-боты в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился.
Что нужно делать, чтобы не быть атакованным
- Не скачивать сомнительные сервисы и программы, включая Gipy;
- Устанавливать только известные проверенные программы с официальных ресурсов;
- Использовать разные пароли к разным сервисам и подключать двухфакторную аутентификацию;
- Не переходить по подозрительным ссылкам из писем от неизвестных отправителей.
Ранее мошенники нашли новый способ угона аккаунтов на «Госуслугах».