Злоумышленники распространяют Gipy через фишинговые сайты.
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса.
Речь идёт о трояне-загрузчике Gipy. Он маскируется преимущественно под ИИ-сервисы. Россия входит в топ-5 стран по количеству атакованных этим трояном пользователей.
Злоумышленники распространяют Gipy через фишинговые сайты, имитируя реальное ИИ-приложение для изменения голоса. Ссылки на вредоносные файлы также размещаются на взломанных сторонних сайтах под управлением WordPress.
Если пользователь скачает и запустит вредоносное приложение, то оно начнёт загружать из защищённых паролем ZIP-архивов с GitHub различные программы — как легитимные, так и зловреды. Эксперты «Лаборатории Касперского» проанализировали более 200 таких архивов. Большинство из них содержат стилер Lumma, в других обнаружился троян Apocalypse ClipBanker; модифицированный криптомайнер Corona и несколько троянов удалённого доступа, включая DCRat и RADXRat; а также стилеры RedLine и RisePro; стилер Loli, написанный на Golang; и бэкдор TrueClient, написанный на Golang.
Олег Купреев, эксперт «Лаборатории Касперского» по кибербезопасности, рассказал:
