Bu kötü amaçlı yazılım, parola korumalı arşivleri nihai yük olarak depolamak için GitHub’ı kullanıyor. Bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılımlar indirmesine olanak tanıyan parola ve veri hırsızlığı araçlarını içeriyor.
Gipy kötü amaçlı yazılımı 2023’ün ortalarından beri aktif durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor. Kaspersky tarafından yakın zaman içinde gözlenen bir kampanyada ilk bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden kötü amaçlı dosya indirmeyle gerçekleşiyor. Bu web siteleri gayet iyi hazırlanmış ve yasal olanlarla aynı gibi görünüyor. Kötü amaçlı dosyaların bağlantıları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.
Kullanıcı “Yükle” düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor, ancak arka planda bir komut dosyası kötü amaçlı etkinlikleri yürütüyor. Gipy, yükleme sırasında GitHub’dan parola korumalı ZIP arşivleri içinde paketlenmiş üçüncü taraf kötü amaçlı yazılımları indiriyor ve çalıştırıyor. Kaspersky uzmanları bu arşivlerin 200’den fazlasını analiz etti ve GitHub’dakilerin çoğunun Lumma parola hırsızını içerdiğini buldu. Bununla birlikte uzmanlar Apocalypse ClipBanker, değiştirilmiş bir Corona cryptominer ve DCRat ve RADXRat dahil olmak üzere çeşitli RAT’lere de rastladı. Ayrıca RedLine ve RisePro gibi parola hırsızları, Loli adında Golang tabanlı bir hırsız ve TrueClient adında Golang tabanlı bir arka kapı keşfetti.
Gipy’nin arkasındaki siber suçlular belirli bir coğrafi tercih göstermiyor ve dünya genelindeki kullanıcıları hedef alıyor. En çok etkilenen ilk beş ülke arasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Yapay zeka araçları olağanüstü faydalar sağlıyor ve günlük hayatımızda devrim yaratıyor. Ancak kullanıcıların dikkatli olması gerekiyor. Siber suçlular, kötü amaçlı yazılımları yaymak ve kimlik avı saldırıları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın süredir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz.”
Kaspersky uzmanları, tehditlerden korunmak ve yeni teknolojileri güvenli bir şekilde keşfetmek için şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı