Опасные вирусы могут заразить ваш компьютер: преступники вшивают их в искусственный интеллект

​​​​​​​Россия входит в топ-5 стран по количеству атакованных этим трояном пользователей.​​​​​​​
Опасные вирусы могут заразить ваш компьютер: преступники вшивают их в искусственный интеллект
Unsplash

Специалисты «Лаборатории Касперского» заметили новую хакерскую кампанию, направленную на активных пользователей нейросетевых моделей. Хакеры зашивают опасный вирус в популярное ИИ приложение для изменения голоса. По оценкам экспертов заражены тысячи компьютеров, а Россия входит в пятерку стран по количеству пользователей, где было активировано вредоносное ПО.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Речь идет о трояне-загрузчике Gipy. Злоумышленники распространяют его через фишинговые сайты, имитируя реальное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы также размещаются на взломанных сторонних сайтах под управлением WordPress.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Олег Купреев — эксперт «Лаборатории Касперского» по кибербезопасности, рассказал: «Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак. Они уже некоторое время используют нейросети и чат-боты в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился».

Чем так опасен Gipy?

Gipy — это троян. Его основная и единственная функция — скачивание файлов из сети. Фактически он делает то же, что и каждый человек, но есть важный нюанс: Gipy качает непростые файлы.

Если пользователь скачает и запустит вредоносное приложение, то оно начнёт загружать из защищённых паролем ZIP-архивов с GitHub. Среди них есть как абсолютно безопасные, так и весьма зловредные, которые могут причинить немало проблем.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Unsplash

В частности, Ээксперты «Лаборатории Касперского» проанализировали более 200 таких архивов. Большинство из них содержат стилер Lumma, в других обнаружился троян Apocalypse ClipBanker; модифицированный криптомайнер Corona и несколько троянов удалённого доступа, включая DCRat и RADXRat; а также стилеры RedLine и RisePro; стилер Loli, написанный на Golang; и бэкдор TrueClient, написанный на Golang.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Все это зловредное ПО — максимально нагрузит ресурсы компьютера (майнинг очень энергозатратен), сворует пароли, данные из банковских сервисов (если такие есть), поэтому следует быть особенно осторожными.

Как защититься?

К сожалению, волшебной пилюли, защищающей от любых хакерских атак, не существует. Но есть ряд простых принципов:

  • не устанавливайте приложения из подозрительных источников;
  • не переходите по ссылкам на незнакомых сайтах;
  • внимательно изучайте адрес сайта, с которого планируете скачать ПО;
  • используйте антивирусные приложения для защиты своего компьютера.

Это абсолютно простые меры, которые позволят вам избежать большинства проблем в сети. Иногда их бывает недостаточно, но от доброй половины угроз вы точно будете защищены.