Недавняя волна злонамеренного программирования, обнаруженная компанией кибербезопасности Касперски, использует популярные инструменты искусственного интеллекта. Она подменяет свою идентичность сгенерированным голосом, работающим на искусственном интеллекте. Обычно вредоносные ссылки связаны с взломанными сайтами, использующими платформу WordPress.
После нажатия кнопки "Установить" законное приложение начинает установку, в то время как злонамеренный программист действует в фоновом режиме. Программа Gipy, вредоносная, загружает и запускает вредоносные программы с GitHub, обычно в формате ZIP и защищенные паролем, включая программу похищения паролей, например, Lumma.
Эксперты Касперски проанализировали множество этих файлов и обнаружили использование вредоносного программного обеспечения с платформы GitHub для хранения вредоносных программ окончательного характера. Они обнаружили несколько подозрительных программ, таких как RedLine, RisePro, Loli, TrueClient, написанных на языке программирования Go, а также Apocalypse ClipBanker и другие вредоносные программы.
Вопрос географической индентификации этих злонамеренных программ не так важен для их исполнителей, поскольку они нацелены на пользователей со всех уголков мира. Тем не менее исследователи обнаружили другие вредоносные программы, нацеленные на добычу зашифрованных операций и содержащие имена, такие как DCRat и RADXRat.
