新型惡意軟件 Gipy 出現(xiàn),針對人工智能語音生成器應(yīng)用程序

瘋狂冰淇淋
研究人員注意到,當Gipy被執(zhí)行時,惡意軟件會從GitHub啟動受密碼保護的惡意軟件。在對該活動的調(diào)查過程中,專家們分析了其中的200多個檔案。

本文來自微信公眾號“FreeBuf”,作者/瘋狂冰淇淋。

Gipy是一種新發(fā)現(xiàn)的信息竊取惡意軟件,它以德國、俄羅斯、西班牙和臺灣的用戶為目標,通過釣魚誘餌承諾提供人工智能語音更改應(yīng)用程序。

640 (1).png

卡巴斯基的研究人員表示,Gipy惡意軟件最早出現(xiàn)于2023年初,一旦成功部署,威脅行為者就可以竊取數(shù)據(jù)、挖掘加密貨幣,并在受害者的系統(tǒng)中安裝其他惡意軟件。

研究人員解釋說,在這種情況下,威脅行為者以合法的人工智能語音更改應(yīng)用程序為誘餌。卡斯帕克團隊補充說,一旦用戶安裝了它,應(yīng)用程序就會按照承諾開始工作,與此同時,Gipy惡意軟件也會在后臺運行。

研究人員注意到,當Gipy被執(zhí)行時,惡意軟件會從GitHub啟動受密碼保護的惡意軟件。在對該活動的調(diào)查過程中,專家們分析了其中的200多個檔案。

卡巴斯基在一封電子郵件聲明中說:「GitHub上的大多數(shù)檔案都包含臭名昭著的Lumma密碼竊取程序。」另外,專家們還發(fā)現(xiàn)了Apocalypse ClipBanker、一個修改過的Corona密碼竊取程序、幾個RAT(包括DCRat和RADXRat)、一個名為Loli的基于Golang的竊取程序、RedLine和RisePro等密碼竊取程序,以及一個名為TrueClient的基于Golang的后門程序。

研究人員表示,威脅行為者熱衷于利用人工智能工具的日益普及來進行此類惡意利用,用戶需要多加注意。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論