Gipy, yapay zeka uygulaması adı altında şifreleri çalıyor: TEKNOLOJİ

Bu kötü amaçlı yazılım, şifre korumalı arşivleri son veri olarak depolamak için GitHub'u kullanıyor. Bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılım indirmesine olanak tanıyan şifre ve veri çalma araçlarını içerir.Gipy kötü amaçlı yazılımı 2023'ün ortasından beri aktif ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor. Kaspersky tarafından yakın zamanda gözlemlenen bir kampanyada, ilk enfeksiyon, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden bir kimlik avı web sitesinden kötü amaçlı bir dosyanın indirilmesiyle meydana geliyor. Bu web siteleri iyi hazırlanmış ve meşru olanlarla aynı görünüyor. Kötü amaçlı dosyalara bağlantılar genellikle WordPress çalıştıran, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştirilir. Kullanıcı “Yükle” düğmesini tıkladığında meşru uygulamanın yükleyicisi başlatılır, ancak bir komut dosyası arka planda kötü amaçlı etkinlikler yürütür. Kurulum sırasında Gipy, GitHub'dan parola korumalı ZIP arşivlerinde paketlenmiş üçüncü taraf kötü amaçlı yazılımları indirir ve çalıştırır. Kaspersky uzmanları bu arşivlerin 200'den fazlasını analiz etti ve GitHub'daki arşivlerin çoğunun Lumma şifre çalıcıyı içerdiğini buldu. Bununla birlikte uzmanlar, değiştirilmiş bir Corona kripto madencisi olan Apocalypse ClipBanker, DCRat ve RADXRat da dahil olmak üzere çeşitli RAT'larla da karşılaştı. Ayrıca RedLine ve RisePro gibi şifre hırsızlarını, Loli adlı Golang tabanlı bir hırsızı ve TrueClient adlı Golang tabanlı bir arka kapıyı da keşfetti. Gipy'nin arkasındaki siber suçlular belirli bir coğrafi tercih göstermemekte ve dünya çapındaki kullanıcıları hedeflemektedir. En çok etkilenen beş ülke arasında Rusya, Tayvan, ABD, İspanya ve Almanya yer alıyor. Oleg KupreevDiyor: “Yapay zeka araçları olağanüstü faydalar sağlıyor ve günlük hayatımızda devrim yaratıyor. Ancak kullanıcıların dikkatli olması gerekiyor. Siber suçlular, kötü amaçlı yazılım yaymak ve kimlik avı saldırıları başlatmak için yapay zekaya olan artan ilgiden yararlanıyor. “Yapay zeka bir yıldan fazla bir süredir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz.”Kaspersky uzmanları, kendinizi tehditlerden korumak ve yeni teknolojileri güvenli bir şekilde keşfetmek için aşağıdakileri öneriyor:

• İnternetten yazılım indirirken dikkatli olun, özellikle de yazılımı üçüncü taraf bir web sitesinden indiriyorsanız. Yazılımı her zaman kullandığınız şirketin veya hizmetin resmi web sitesinden indirmeye çalışın.
• Yazılımı indirdiğiniz web sitesinin yasal olup olmadığını kontrol edin. Adres çubuğundaki kilit simgesini arayın ve web sitesinin güvenli olduğundan emin olmak için web sitesi URL'sinin “https://” ile başladığından emin olun.
• Hesaplarınızın her biri için güçlü, benzersiz şifreler kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olur.
• Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar, kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sıklıkla sosyal mühendislik tekniklerini kullanır.
• Güvenilir bir güvenlik çözümü kullanın ve onu güncel tutun. Kaspersky Premium en son bilgilerle güncellenir ve bilgisayarınızda bulunabilecek kötü amaçlı yazılımların algılanıp kaldırılmasına yardımcı olur.

Kaynak: (guzelhaber.net) Güzel Haber Masası