Не скачивайте Gipy! Вирусное приложение атаковало российских пользователей ПК

Программа притворяется полезной, но на самом деле это не так.
Anger and the computer
Источник: Unsplash

В России участились случаи кражи данных пользователей с помощью нового вирусного приложения Gipy. Зловред гуляет по сети с середины 2023 года и атакует юзеров из Европы и Азии. Россия входит в пятерку стран по количеству атакованных пользователей, сообщают эксперты «Лаборатории Касперского».

Gipy — опасное ПО, который притворяется приложением для искусственного изменения голоса с помощью нейросетей. Его распространяют через фишинговые сайты, где программу рекламируют как ИИ, которое умеет искажать голос на записи.

Если пользователь скачает Gipy на свой Windows-компьютер, программа начнет загружать сотни ZIP-архивов с GitHub, в которых содержатся различные вирусы. Среди них есть трояны, криптомайнеры, ПО для удаленного доступа к устройству и стилеры (программы для кражи ценных данных пользователя). Удалить эти архивы не получится, так как они защищены паролем. 

Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак. Они уже некоторое время используют нейросети и чат-боты в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился. 
Олег Купреев
Эксперт «Лаборатории Касперского» по кибербезопасности

Что нужно делать, чтобы не быть атакованным

  • Не скачивать сомнительные сервисы и программы, включая Gipy;
  • Устанавливать только известные проверенные программы с официальных ресурсов;
  • Использовать разные пароли к разным сервисам и подключать двухфакторную аутентификацию;
  • Не переходить по подозрительным ссылкам из писем от неизвестных отправителей.

Ранее мошенники нашли новый способ угона аккаунтов на «Госуслугах».