Malver koji putem lažne veštačke inteligencije krade podatke, budite oprezni

Andrej Lalić | 09:35 | 15.06.24 Biz Lifestyle

Kasperski upozorava na postojanje novog malvera koji koristi aplikacije veštačke inteligencije za krađu podataka korisnika.

Foto: Shutterstock

Kasperski, kompanija poznata po svojim antivirus rešenjima, upozorila je na postojanje novog malvera. Malver, pod imenom Džipi, je prerušen u generator glasa veštačke inteligencije i koristi aktuelnu popularnost ovih alata kako bi privukla korisnike.

Džipi malver je aktivan od sredine 2023. godine, a verno imitira popularne generatore glasa. Nakon što korisnik preuzme malver, ranjivost sajber kriminalcima omogućava da ukradu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver.

Malver se distribuira preko veb stranica koje su dobro napravljene i deluju identično pravim. Linkovi ka zlonamernim datotekama se često postavljaju na kompromitovane veb stranice trećih strana koje koriste VordPres.

Nakon što korisnik klikne na „Instaliraj“, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamerne aktivnosti. Tokom instalacije, Džipi preuzima i pokreće malver treće strane sa GitHaba upakovanog u ZIP arhive zaštićene lozinkom.

Stručnjaci kompanije Kasperski analizirali su preko 200 ovih arhiva. Većina onih na GitHabu sadrže zloglasni Luma kradljivac lozinki. Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Korona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat.

Sajber kriminalci koji stoje iza Džipija ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Nemačka, navodi B92.

Kako da se zaštitite?

Kao i uvek, kada je u pitanju preuzimanje softvera i aplikacija, potreban je oprez posebno ako ih preuzimate iz eksternih izvora. Preporuka je da se softver preuzima sa zvanične veb stranice kompanije ili zvanične prodavnice aplikacija operativnog sistema koji koristite.

Proverite legitimnost stranice sa koje preuzimate softver; koristite jake, jedinstvene lozinke za svaki od vaših naloga i omogućite dvofaktorsku autentifikaciju kad god je to moguće; budite oprezni sa sumnjivim linkovima ili elektronskom poštom iz nepoznatih izvora. Redovno proveravajte svoje uređaje pouzdanim antivirus rešenjima.

Za najnovije biznis vesti iz Srbije i sveta, pratite nas na našoj Instagram stranici.