Kaspersky advierte que la nueva campaña permite a los ciberdelincuentes robar diversos tipos de información, así como extraer criptomonedas y descargar software.
Kaspersky ha descubierto. una nueva campaña de malware que explota la creciente popularidad de las herramientas de inteligencia artificial (IA) haciéndose pasar por un modificador de voz de IA.
El malware utiliza GitHub, una popular plataforma de colaboración y gestión de proyectos para programadores, para almacenamiento protegido con contraseña archivos de contraseñas como carga útil final.
Esta útil carga útil contiene herramientas de robo de contraseñas y datos, lo que permite a los ciberdelincuentes robar varios tipos de información, explotar criptomonedas y descargar malware adicional.
El malware Gipy ha estado activo desde mediados de 2023 y se destaca por elegir herramientas de inteligencia artificial como cebo para propagar malware.
Es En una campaña reciente observada por Kaspersky, la infección inicial se produjo cuando un usuario descargó un archivo malicioso. . archivo de un sitio web de phishing que imita una aplicación de inteligencia artificial que cambia la voz.
Estos sitios web están bellamente diseñados y lucen exactamente como sitios web legítimos. Los enlaces a archivos maliciosos a menudo se colocan en sitios web de terceros comprometidos que usan WordPress.
Después de que el usuario haga clic en el botón “Instalar”, se iniciará el instalador de aplicaciones legítimas, pero no se ejecutarán scripts maliciosos. . actividad de fondo. Mientras se ejecuta, Gipy descarga y ejecuta malware de terceros desde GitHub empaquetado en archivos ZIP protegidos con contraseña. Los expertos de Kaspersky analizaron más de 200 de estos archivos. La mayoría de los que están en GitHub contienen el infame ladrón de contraseñas Lumma. Sin embargo, los expertos también encontraron Apocalypse ClipBanker, un minero de criptomonedas modificado llamado Corona, así como varias RAT, incluidas DCRat y RADXRat. Además, descubrieron ladrones de contraseñas como RedLine y RisePro, un ladrón basado en Golang llamado Loli y una puerta trasera basada en Golang llamada TrueClient.
Crimen La red detrás de Gipy no tiene una preferencia geográfica específica y se dirige a usuarios de todo el mundo. el mundo. Los cinco países más afectados son Rusia, Taiwán, Estados Unidos, España y Alemania.
“Las herramientas de IA aportan beneficios excepcionales y revolucionan la vida cotidiana de nuestros días, pero “Hay un interés creciente en la IA para distribuir malware y propagar ataques de phishing que se han utilizado como cebo durante más de un año, y no esperamos una tendencia.” Esta tendencia se desacelerará.” Oleg Kupreev, experto en seguridad de Kaspersky
Para permanecer protegido y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky también recomiendan:
Acerca de Kaspersky
Kaspersky es una empresa global de seguridad digital y ciberseguridad fundada en 1997. Con más de mil dispositivos protegidos activos contra ataques cibernéticos y dirigidos emergentes, la profunda experiencia de Kaspersky en inteligencia y seguridad se ha traducido continuamente en soluciones y servicios de seguridad innovadores para proteger nuestras empresas, infraestructura crítica y consumidores en todo el mundo. La amplia cartera de productos de seguridad de la empresa incluye reconocidas soluciones de protección de terminales, así como una gama de soluciones y servicios de seguridad especializados, así como soluciones de ciberinmunidad para combatir las amenazas digitales, tecnología digital sofisticada y en evolución. Ayudamos a más de 220.000 clientes empresariales a proteger lo que más les importa. Obtenga más información en https://latam.kaspersky.com
Para más información comuníquese al: +502 41211379 o envíe un correo electrónico a kasperskypr@techpr.guru.
Agregar Comentario