Bu kötü amaçlı yazılım, parola korumalı arşivleri nihai yük olarak depolamak için GitHub’ı kullanıyor. Bu yük, siber suçluların çeşitli veri türlerini çalmasına, kripto para madenciliği yapmasına ve ek kötü amaçlı yazılımlar indirmesine olanak tanıyan parola ve veri hırsızlığı araçlarını içeriyor.
Gipy kötü amaçlı yazılımı 2023’ün ortalarından beri aktif durumda ve yayılmak için yem olarak yapay zeka araçlarını taklit ediyor. Kaspersky tarafından yakın zaman içinde gözlenen bir kampanyada ilk bulaşma, kullanıcı seslerini değiştirmek için kullanılan bir yapay zeka uygulamasını taklit eden kimlik avı web sitesinden kötü amaçlı dosya indirmeyle gerçekleşiyor. Bu web siteleri gayet iyi hazırlanmış ve yasal olanlarla aynı gibi görünüyor. Kötü amaçlı dosyaların bağlantıları sıklıkla WordPress ile çalışan, güvenliği ihlal edilmiş üçüncü taraf web sitelerine yerleştiriliyor.
Kullanıcı “Yükle” düğmesine tıkladığında yasal uygulamanın yükleyicisi başlıyor, ancak arka planda bir komut dosyası kötü amaçlı etkinlikleri yürütüyor. Gipy, yükleme sırasında GitHub’dan parola korumalı ZIP arşivleri içinde paketlenmiş üçüncü taraf kötü amaçlı yazılımları indiriyor ve çalıştırıyor. Kaspersky uzmanları bu arşivlerin 200’den fazlasını analiz etti ve GitHub’dakilerin çoğunun Lumma parola hırsızını içerdiğini buldu. Bununla birlikte uzmanlar Apocalypse ClipBanker, değiştirilmiş bir Corona cryptominer ve DCRat ve RADXRat dahil olmak üzere çeşitli RAT’lere de rastladı. Ayrıca RedLine ve RisePro gibi parola hırsızları, Loli adında Golang tabanlı bir hırsız ve TrueClient adında Golang tabanlı bir arka kapı keşfetti.
Gipy’nin arkasındaki siber suçlular belirli bir coğrafi tercih göstermiyor ve dünya genelindeki kullanıcıları hedef alıyor. En çok etkilenen ilk beş ülke arasında Rusya, Tayvan, ABD, İspanya ve Almanya bulunuyor.
Kaspersky Güvenlik Uzmanı Oleg Kupreev, şunları söylüyor: “Yapay zeka araçları olağanüstü faydalar sağlıyor ve günlük hayatımızda devrim yaratıyor. Ancak kullanıcıların dikkatli olması gerekiyor. Siber suçlular, kötü amaçlı yazılımları yaymak ve kimlik avı saldırıları düzenlemek için yapay zekaya olan ilgideki artıştan faydalanıyor. Yapay zeka bir yılı aşkın süredir yem olarak kullanılıyor ve bu eğilimin azalmasını beklemiyoruz.”
Kaspersky uzmanları, tehditlerden korunmak ve yeni teknolojileri güvenli bir şekilde keşfetmek için şunları öneriyor:
- İnternetten yazılım indirirken, özellikle de üçüncü parti bir web sitesinden indiriyorsanız dikkatli olun. Yazılımları her zaman kullandığınız şirketin veya hizmetin resmi web sitesinden indirmeye çalışın.
- Yazılım indirdiğiniz web sitesinin yasal olduğunu doğrulayın. Adres çubuğunda asma kilit simgesi arayın ve web sitesinin güvenli olduğundan emin olmak için web sitesinin URL’sinin “https://” ile başladığından emin olun.
- Hesaplarınızın her biri için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, hesaplarınızın saldırganlar tarafından ele geçirilmesini önlemeye yardımcı olur.
- Bilinmeyen kaynaklardan gelen şüpheli bağlantılara veya e-postalara karşı dikkatli olun. Dolandırıcılar genellikle kullanıcıları bağlantılara tıklamaları veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sosyal mühendislik tekniklerini kullanır.
- Güvenilir bir güvenlik çözümü kullanın ve güncel tutun. Kaspersky Premium en son bilgilerle güncellenir ve bilgisayarınızda olabilecek kötü amaçlı yazılımların tespit edilip kaldırılmasına yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı