Речь идёт о загрузчике Gipy — троянце, который компания детектирует с середины 2023 года. Он маскируется преимущественно под ИИ-сервисы. Россия входит в топ-5 стран по количеству атакованных этим троянцем пользователей.
Как распространяется зловред. Злоумышленники распространяют Gipy через фишинговые сайты, имитируя реальное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы также размещаются на взломанных сторонних сайтах под управлением WordPress.
Вредоносная нагрузка. Если пользователь скачает и запустит вредоносное приложение, то оно начнёт загружать из защищённых паролем ZIP-архивов с GitHub различные программы — как легитимные, так и зловреды. Эксперты «Лаборатории Касперского» проанализировали более 200 таких архивов. Большинство из них содержат стилер Lumma, в других обнаружился троянец Apocalypse ClipBanker; модифицированный криптомайнер Corona и несколько троянцев удалённого доступа, включая DCRat и RADXRat; а также стилеры RedLine и RisePro; стилер Loli, написанный на Golang; и бэкдор TrueClient, написанный на Golang.
«Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак. Они уже некоторое время используют нейросети и чат-боты в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился», — комментирует Олег Купреев, эксперт «Лаборатории Касперского» по кибербезопасности.
Компания напоминает о правилах безопасности в интернете:
- скачивайте программы только с официальных ресурсов;
- используйте надёжные уникальные пароли для всех учётных записей и во всех сервисах, где возможно, включайте двухфакторную аутентификацию;
- старайтесь не переходить по подозрительным ссылкам, в том числе из писем от неизвестных отправителей;
- используйте надёжное защитное решение на всех устройствах, например Kaspersky Premium.
Материал подготовлен АО "Лаборатория Касперского"
Платформа «Р7-Офис» гарантирует безопасность при передаче данных в реальном времени и совместном редактировании документов.
Современные ИТ-инфраструктуры активно внедряют контейнерные технологии, и Docker остается одним из самых популярных решений. Контейнеры обеспечивают легковесную изоляцию, быстрое развертывание приложений и гибкость масштабирования, что ускоряет процессы разработки и доставки ПО
Ключевая проблема: Более 30% пользователей в России никогда не меняли пароль от домашнего Wi-Fi роутера, оставляя свою сеть уязвимой для взлома.
Исследование «Лаборатории Касперского»*: россияне редко меняют пароли от Wi-Fi-роутеров
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Ваши контактные данные не публикуются на сайте.