本文来自微信公众号“FreeBuf”,作者/疯狂冰淇淋。
Gipy是一种新发现的信息窃取恶意软件,它以德国、俄罗斯、西班牙和台湾的用户为目标,通过钓鱼诱饵承诺提供人工智能语音更改应用程序。
卡巴斯基的研究人员表示,Gipy恶意软件最早出现于2023年初,一旦成功部署,威胁行为者就可以窃取数据、挖掘加密货币,并在受害者的系统中安装其他恶意软件。
研究人员解释说,在这种情况下,威胁行为者以合法的人工智能语音更改应用程序为诱饵。卡斯帕克团队补充说,一旦用户安装了它,应用程序就会按照承诺开始工作,与此同时,Gipy恶意软件也会在后台运行。
研究人员注意到,当Gipy被执行时,恶意软件会从GitHub启动受密码保护的恶意软件。在对该活动的调查过程中,专家们分析了其中的200多个档案。
卡巴斯基在一封电子邮件声明中说:「GitHub上的大多数档案都包含臭名昭著的Lumma密码窃取程序。」另外,专家们还发现了Apocalypse ClipBanker、一个修改过的Corona密码窃取程序、几个RAT(包括DCRat和RADXRat)、一个名为Loli的基于Golang的窃取程序、RedLine和RisePro等密码窃取程序,以及一个名为TrueClient的基于Golang的后门程序。
研究人员表示,威胁行为者热衷于利用人工智能工具的日益普及来进行此类恶意利用,用户需要多加注意。