Опасные вирусы могут заразить ваш компьютер: преступники вшивают их в искусственный интеллект
Специалисты «Лаборатории Касперского» заметили новую хакерскую кампанию, направленную на активных пользователей нейросетевых моделей. Хакеры зашивают опасный вирус в популярное ИИ приложение для изменения голоса. По оценкам экспертов заражены тысячи компьютеров, а Россия входит в пятерку стран по количеству пользователей, где было активировано вредоносное ПО.
Речь идет о трояне-загрузчике Gipy. Злоумышленники распространяют его через фишинговые сайты, имитируя реальное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы также размещаются на взломанных сторонних сайтах под управлением WordPress.
Петербуржец две недели не выходил из квартиры и оборвал общение со всеми родственниками. Все дело в мошенниках
Москвич стал жертвой мошенника и потерял два замка во Франции: как это произошло
Олег Купреев — эксперт «Лаборатории Касперского» по кибербезопасности, рассказал: «Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак. Они уже некоторое время используют нейросети и чат-боты в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился».
Чем так опасен Gipy?
Gipy — это троян. Его основная и единственная функция — скачивание файлов из сети. Фактически он делает то же, что и каждый человек, но есть важный нюанс: Gipy качает непростые файлы.
Если пользователь скачает и запустит вредоносное приложение, то оно начнёт загружать из защищённых паролем ZIP-архивов с GitHub. Среди них есть как абсолютно безопасные, так и весьма зловредные, которые могут причинить немало проблем.
В частности, Ээксперты «Лаборатории Касперского» проанализировали более 200 таких архивов. Большинство из них содержат стилер Lumma, в других обнаружился троян Apocalypse ClipBanker; модифицированный криптомайнер Corona и несколько троянов удалённого доступа, включая DCRat и RADXRat; а также стилеры RedLine и RisePro; стилер Loli, написанный на Golang; и бэкдор TrueClient, написанный на Golang.
Все это зловредное ПО — максимально нагрузит ресурсы компьютера (майнинг очень энергозатратен), сворует пароли, данные из банковских сервисов (если такие есть), поэтому следует быть особенно осторожными.
Как защититься?
К сожалению, волшебной пилюли, защищающей от любых хакерских атак, не существует. Но есть ряд простых принципов:
- не устанавливайте приложения из подозрительных источников;
- не переходите по ссылкам на незнакомых сайтах;
- внимательно изучайте адрес сайта, с которого планируете скачать ПО;
- используйте антивирусные приложения для защиты своего компьютера.
Это абсолютно простые меры, которые позволят вам избежать большинства проблем в сети. Иногда их бывает недостаточно, но от доброй половины угроз вы точно будете защищены.