Një kompani e njohur për zgjidhjet e saj antivirus, ka paralajmëruar për ekzistencën e një malëare të ri. Dobësia, e quajtur Gipy, është maskuar si një gjenerues zëri i Inteligjencës Artificiale dhe përdor popullaritetin aktual të mjeteve të IA për të joshur përdoruesit.
Malëare Gipy ka qenë aktiv që nga mesi i vitit 2023, duke imituar besnikërisht gjeneratorët e njohur të zërit të IA. Pasi një përdorues shkarkon malëare-in, dobësia i lejon kriminelët kibernetikë të vjedhin lloje të ndryshme të dhënash, të minojnë kriptovalutat dhe të shkarkojnë malëare shtesë.
Malëare shpërndahet përmes faqeve të internetit që janë të krijuara mirë dhe duken identike me gjënë reale. Lidhjet me skedarët me qëllim të keq vendosen shpesh në faqet e internetit të palëve të treta të komprometuara që përdorin ËordPress.
Pasi përdoruesi klikon Install, fillon instalimi i aplikacionit legjitim, por në sfond skripti kryen aktivitete me qëllim të keq. Gjatë instalimit, Gipy shkarkon dhe ekzekuton malëare të palëve të treta nga GitHub të paketuar në arkivat ZIP të mbrojtur me fjalëkalim.
Ekspertët e Kaspersky analizuan mbi 200 nga këto arkiva. Shumica e atyre në GitHub përmbajnë vjedhësin famëkeq të fjalëkalimit Lumma. Sidoqoftë, ekspertët gjetën gjithashtu Apocalipse ClipBanker, një kriptominues i modifikuar Corona dhe disa RAT, duke përfshirë DCRat dhe RADKSRat. Përveç kësaj, ata zbuluan vjedhës të fjalëkalimeve si RedLine dhe RisePro, një vjedhës me bazë në Golang të quajtur Loli dhe një derë të pasme me bazë Golang të quajtur TrueClient.
Kriminelët kibernetikë pas Gipy nuk tregojnë preferenca të veçanta gjeografike dhe synojnë përdoruesit në mbarë botën. Pesë vendet më të prekura janë Rusia, Tajvani, SHBA, Spanja dhe Gjermania.
Si të mbroheni?
Si gjithmonë, kur bëhet fjalë për shkarkimin e softuerëve dhe aplikacioneve, nevojitet kujdes veçanërisht nëse po i shkarkoni nga burime të jashtme. Rekomandohet që të shkarkoni softuerin nga faqja zyrtare e kompanisë ose nga dyqani zyrtar i aplikacioneve të sistemit operativ që po përdorni.
Verifikoni legjitimitetin e faqes nga e cila shkarkoni softuerin; përdorni fjalëkalime të forta, unike për secilën prej llogarive tuaja dhe aktivizoni vërtetimin me dy faktorë kurdo që të jetë e mundur; kini kujdes nga lidhjet e dyshimta ose emailet nga burime të panjohura; Skanoni rregullisht pajisjet tuaja me zgjidhje të besueshme antivirus.
