Gipy 是一种新发现的信息窃取恶意软件,它以德国、俄罗斯、西班牙和台湾的用户为目标,通过钓鱼诱饵承诺提供人工智能语音更改应用程序。
卡巴斯基的研究人员表示,Gipy 恶意软件最早出现于 2023 年初,一旦成功部署,威胁行为者就可以窃取数据、挖掘加密货币,并在受害者的系统中安装其他恶意软件。
研究人员解释说,在这种情况下,威胁行为者以合法的人工智能语音更改应用程序为诱饵。卡斯帕克团队补充说,一旦用户安装了它,应用程序就会按照承诺开始工作,与此同时,Gipy 恶意软件也会在后台运行。
研究人员注意到,当 Gipy 被执行时,恶意软件会从 GitHub 启动受密码保护的恶意软件。在对该活动的调查过程中,专家们分析了其中的 200 多个档案。
卡巴斯基在一封电子邮件声明中说:”GitHub 上的大多数档案都包含臭名昭著的 Lumma 密码窃取程序。“另外,专家们还发现了 Apocalypse ClipBanker、一个修改过的 Corona 密码窃取程序、几个 RAT(包括 DCRat 和 RADXRat)、一个名为 Loli 的基于 Golang 的窃取程序、RedLine 和 RisePro 等密码窃取程序,以及一个名为 TrueClient 的基于 Golang 的后门程序。
研究人员表示,威胁行为者热衷于利用人工智能工具的日益普及来进行此类恶意利用,用户需要多加注意。