GİPY, YAPAY ZEKA UYGULAMASI GÖRÜNTÜSÜ ALTINDA ŞİFRELERİ ÇALIYOR
Kaspersky, yapay zeka araçlarının artan popülaritesinden faydalanarak kendini yapay zeka ses üreticisiymiş gibi gösteren yeni bir zararlı yazılım keşfetti.
Bu kötü amaçlı yazılım, parola korumalı arşivleri nihai yük olarak depolamak için GitHub'ı kullanıyor. Bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılımlar indirmesine olanak tanıyan parola ve veri hırsızlığı araçlarını içeriyor.
Gipy kötü amaçlı yazılımı 2023'ün ortalarından beri aktif durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor. Kaspersky tarafından yakın zaman içinde gözlenen bir kampanyada ilk bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden kötü amaçlı dosya indirmeyle gerçekleşiyor. Bu web siteleri gayet iyi hazırlanmış ve yasal olanlarla aynı gibi görünüyor. Kötü amaçlı dosyaların bağlantıları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.
