Мошенники крадут данные под видом нейросети для изменения голоса
Злоумышленники распространяют вирус через фишинговые сайты, имитируя реальное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы также размещаются на взломанных сторонних сайтах под управлением WordPress.
Эксперты «Лаборатории Касперского» обнаружили схему, в рамках которой злоумышленники распространяют вредоносное ПО для операционной системы Windows под видом приложения на основе нейросетей для изменения голоса, сообщили в пресс-службе «Лаборатории Касперского».
Речь идет о загрузчике Gipy — троянский вирус, действующий с середины 2023 года. Он маскируется преимущественно под ИИ-сервисы. Россия входит в топ-5 стран по количеству атакованных этим троянцем пользователей.
Если пользователь скачает и запустит вредоносное приложение, то оно начнет загружать из защищенных паролем ZIP-архивов с GitHub различные программы — как легитимные, так и зловреды. Эксперты «Лаборатории Касперского» проанализировали более 200 таких архивов. Большинство из них содержат стилер Lumma, в других обнаружился троянец Apocalypse ClipBanker, пояснили в компании.