Cilj kampanje je krađa korisničkih podataka, rudarenje kriptovaluta i širenje dodatnog malvera putem lažne AI aplikacije. Kaspersky je otkrio da malver Gipy koristi AI generatore glasa kao mamce za širenje malvera, imitirajući popularne aplikacije. Nakon preuzimanja zlonamerne datoteke sa fišing veb-stranica, korisnici instaliraju legitimnu aplikaciju, ali se u pozadini izvršavaju zlonamerne aktivnosti. Malver preuzima i pokreće treće strane malvere sa GitHub-a, uključujući kradljivce lozinki, kriptomajnere i RAT-ove. Sajber kriminalci ne pokazuju posebne geografske preferencije, ciljajući korisnike širom sveta.izravanim rečima: AI je postao popularan među korisnicima koji ga koriste za razne svakodnevne zadatke, pružajući brojne prednosti. Međutim, ova popularnost takođe je otvorila vrata za sajber kriminalce da zloupotrebe AI tehnologiju u cilju krađe podataka i širenja malvera.
Na žalost, poslednja maliciozna kampanja, nazvana Gipy, koristi AI generatore glasa kao mamce za širenje malvera i krađu korisničkih podataka. Ova kampanja je aktuelna od sredine 2023. godine i jedinstvena je po tome što koristi AI alate kao sredstvo za zarazu korisnika. Korisnici su izloženi riziku od širenja malvera kada preuzmu zlonamerne datoteke sa fišing veb-stranica koje se pretvaraju da su AI aplikacije za promenu glasa. Ove veb-stranice su vrlo slične pravim i često se nalaze na kompromitovanim veb-stranicama trećih strana koje koriste WordPress platformu.
Kada korisnici kliknu na „Instaliraj“, instalira se legitimna aplikacija, ali u pozadini se izvršavaju zlonamerne aktivnosti. Gipy preuzima i pokreće malvere treće strane sa GitHub-a upakovane u ZIP arhive zaštićene lozinkom. Analiza kompanije Kaspersky otkrila je da većina ovih arhiva sadrži razne malvere, uključujući kradljivce lozinki, kriptomajnere i RAT-ove. Sajber kriminalci iza kampanje ne pokazuju posebne geografske preferencije i ciljaju korisnike širom sveta, sa najvećim brojem žrtava u Rusiji, Tajvanu, SAD-u, Španiji i Nemačkoj.
Važno je napomenuti da je bezbednost podataka i privatnosti korisnika od ključne važnosti u digitalnom dobu. Kako bi se zaštitili od ovakvih pretnji, preporučuje se pažljivo razmatranje preuzimanja aplikacija i datoteka sa interneta, kao i redovno ažuriranje antivirusnog softvera. Takođe je važno da korisnici budu obazrivi prilikom klikanja na sumnjive linkove i veb-stranice, posebno ako se radi o aplikacijama koje imitiraju popularne AI alate.
U borbi protiv sajber kriminala, saradnja između korisnika, kompanija za internet bezbednost i nadležnih organa ključna je za identifikaciju, suzbijanje i sprečavanje novih malicioznih kampanja. Korišćenje sigurnih lozinki, dvofaktorske autentifikacije i redovno sigurnosno ažuriranje sistema takođe može pomoći u zaštiti korisnika od sajber pretnji.
U zaključku, pretnje poput malvera Gipy pokazuju koliko je važno biti oprezan i informisan o potencijalnim rizicima prilikom korišćenja AI tehnologije i interneta uopšte. Samo uz zajedničke napore korisnika, kompanija za internet bezbednost i nadležnih organa možemo stvoriti sigurnije online okruženje za sve korisnike.
