Kaspersky Lab uzmanları, saldırganların sinir ağı tabanlı ses değiştirme uygulaması kisvesi altında Windows işletim sistemi için kötü amaçlı yazılım dağıttığı yeni bir kötü amaçlı kampanya keşfetti. Gipy indirici Truva atından bahsediyoruz. Kendisini öncelikle yapay zeka hizmetleri olarak gizler. Rusya, bu Truva atının saldırdığı kullanıcı sayısı açısından ilk 5 ülke arasında yer alıyor.

Saldırganlar Gipy’yi kimlik avı siteleri aracılığıyla dağıtarak gerçek bir yapay zeka ses değiştirme uygulamasını taklit ediyor. Kötü amaçlı dosyaların bağlantıları, WordPress çalıştıran saldırıya uğramış üçüncü taraf sitelerde de yayınlanır.


Dall-E sinir ağı tarafından oluşturuldu

Bir kullanıcı kötü amaçlı bir uygulamayı indirip çalıştırırsa, GitHub’daki parola korumalı ZIP arşivlerinden hem meşru hem de kötü amaçlı çeşitli programlar indirmeye başlayacaktır. Kaspersky Lab uzmanları bu tür 200’den fazla arşivi analiz etti. Çoğu Lumma hırsızını içeriyor; diğerleri ise Apocalypse ClipBanker truva atını içeriyor; değiştirilmiş bir Corona kripto madencisi ve DCRat ve RADXRat dahil olmak üzere çeşitli uzaktan erişim Truva atları; hırsızların yanı sıra RedLine ve RisePro; Golang dilinde yazılmış Loli şekillendirici; ve Golang’da yazılmış bir TrueClient arka kapısı.

Kaspersky Lab siber güvenlik uzmanı Oleg Kupreev şunları söyledi:

Sinir ağı tabanlı hizmetler çok büyük faydalar sağlar ve günlük yaşamlarımızı önemli ölçüde iyileştirebilir. Ancak saldırganların kötü amaçlı yazılım dağıtmak ve kimlik avı saldırıları gerçekleştirmek için insanların bu tür yeniliklere olan ilgisini manipüle ettiğini unutmamalıyız. Bir süredir yem olarak sinir ağlarını ve chatbotları kullanıyorlar ve bu eğilimin değişeceğine dair bir gösterge de yok.



genel-22