伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。
该活动针对德国、俄罗斯、西班牙和台湾的用户,通过网络钓鱼诱饵承诺提供AI语音更改应用程序。
卡巴斯基的研究人员表示,Gipy恶意软件最早出现于2023年初,一旦交付,就允许对手窃取数据、挖掘加密货币,并在受害者的系统上安装额外的恶意软件。研究人员解释说,威胁行为者利用合法的人工智能语音更改应用程序作为诱饵来引诱受害者。
卡巴斯基团队补充说,一旦用户安装了该应用程序,应用程序会按承诺工作,但同时Gipy恶意软件也会在后台运行。Gipy被执行时,恶意软件随后从GitHub启动受密码保护的恶意软件。
在对该活动的调查中,专家分析了200多个这些档案。GitHub上的大多数档案包含臭名昭著的Lumma密码窃取器。
卡巴斯基在一份电子邮件声明中表示,专家们还发现了Apocalypse ClipBanker、一种改进的Corona加密货币恶意软件,以及包括DCRat和RADXRat在内的几个远程访问工具(RAT)。此外,他们发现了像RedLine和RisePro这样的密码窃取器,一个名为Loli的戈兰偷盗者,以及一个名为TrueClient的戈兰后门。