Tehnologija

Koji lažni AI alati kradu lozinke?


Kaspersky, kompanija poznata po svojim antivirus rješenjima, upozorila je na postojanje novog malvera.

Ranjivost, pod imenom Gipy, je prerušena u AI generator glasa i koristi aktuelnu popularnost AI alata kako bi privukla korisnike.

Gipy malver je aktivan od sredine 2023. godine, a vjerno imitira popularne AI generatore glasa. Nakon što korisnik preuzme malver, ranjivost sajber kriminalcima omogućava da ukradu različite vrste podataka, rudare kriptovalute i preuzmu dodatni malver.

Malver se distribuira preko veb stranica koje su dobro napravljene i djeluju identično pravim. Linkovi ka zlonamjernim datotekama se često postavljaju na kompromitovane veb stranice trećih strana koje koriste WordPress.

Sponzorisano

Nakon što korisnik klikne na “Instaliraj”, pokreće se instalacija legitimne aplikacije, ali u pozadini skripta izvršava zlonamjerne aktivnosti. Tokom instalacije, Gipy preuzima i pokreće malver treće strane sa GitHub-a upakovanog u ZIP arhive zaštićene lozinkom, prenosi B92.

Stručnjaci kompanije Kaspersky analizirali su preko 200 ovih arhiva. Većina onih na GitHub-u sadrže zloglasni Lumma kradljivac lozinki.

Međutim, stručnjaci su takođe pronašli Apocalipse ClipBanker, modifikovani Corona kriptomajner, i nekoliko RAT-ova, uključujući DCRat i RADKSRat. Pored toga, otkrili su kradljivce lozinki kao što su RedLine i RisePro, kradljivac baziran na Golangu pod nazivom Loli i backdoor zasnovan na Golang-u pod nazivom TrueClient.

Sajber kriminalci koji stoje iza Gipy-ja ne pokazuju posebne geografske preferencije i ciljaju korisnike širom svijeta. Pet najpogođenijih zemalja su Rusija, Tajvan, SAD, Španija i Njemačka.

Kako da se zaštitite?

Kao i uvijek, kada je u pitanju preuzimanje softvera i aplikacija, potreban je oprez posebno ako ih preuzimate iz eksternih izvora. Preporuka je da se softver preuzima sa zvanične veb stranice kompanije ili zvanične prodavnice apliakcija OS-a koji koristite.

Provjerite legitimnost stranice sa koje preuzimate softver; koristite jake, jedinstvene lozinke za svaki od vaših naloga i omogućite dvofaktorsku autentifikaciju kad god je to moguće; budite oprezni sa sumnjivim linkovima ili elektronskom poštom iz nepoznatih izvora; Redovno provjeravajte svoje uređaje pouzdanim antivirus rješenjima.

Agencije

Besplatnu Android aplikaciju portala SrpskaCafe preuzmite ovdje.


Možda vas zanima

Notepad dobio bitna poboljšanja nakon 40 godina

DB

Sve više zahtjeva protiv zabrane benzinaca i dizelaša u Evropi

DB

Kako nastaju superćelijske oluje?

DB

Steve za PM – AI kandidat za poslanika u Velikoj Britaniji

DB

EU planira uvođenje digitalnog evra, šta to znači za BiH?

DB

Dječaku ugrađen aparat protiv epilepsije: Napadi smanjeni za 80 odsto

DB

Predaj komentar

Komentari odražavaju stavove njihovih autora, ne i stavove portala srpskacafe.com. Molimo sve korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Zadržavamo pravo da obrišemo komentar bez prethodne najave i objašnjenja.

Ova stranica koristi kolačiće kako bi osigurali bolje korisničko iskustvo. Nastavkom korištenja pretpostavićemo da ste saglasni sa primanjem kolačića. Prihvati Pročitaj više