Cybersicurezza
Gipy, il malware che usa l’AI come esca per rubare password
Gipy, un malware scoperto da Kaspersky, si maschera da applicazione AI per rubare password e dati sensibili. Utilizza GitHub per distribuire archivi ZIP protetti, contenenti vari malware. Gli esperti consigliano di scaricare software solo da siti ufficiali e usare soluzioni di sicurezza aggiornate
La minaccia del malware Gipy si nasconde dietro l’apparenza innocua di un generatore vocale basato sull’intelligenza artificiale. Scoperto da Kaspersky, Gipy utilizza la piattaforma GitHub per diffondere il suo payload dannoso, riuscendo a sottrarre dati sensibili e criptovalute agli utenti ignari.
Gipy, dall’Installazione al furto di dati
Il malware Gipy inganna gli utenti con siti web di phishing ben realizzati, che imitano applicazioni legittime di AI per la modifica vocale. Una volta scaricato, l’utente avvia un programma di installazione apparentemente legittimo, mentre in background uno script maligno entra in azione. Gipy scarica archivi ZIP protetti da password da GitHub, contenenti vari malware come Lumma, Apocalypse ClipBanker, e diversi RAT.
L’infezione da Gipy non conosce confini geografici, colpendo utenti in Russia, Taiwan, Stati Uniti, Spagna e Germania. L’incremento dell’interesse verso l’AI rende gli utenti particolarmente vulnerabili, con criminali informatici pronti a sfruttare questa tendenza per diffondere malware.
La strategia dei cybercriminali
Gli esperti di Kaspersky hanno analizzato oltre 200 archivi ZIP utilizzati da Gipy, trovando una varietà di malware, dai password stealer come RedLine e RisePro, ai cryptominer modificati come Corona, fino a diverse backdoor basate su Golang come TrueClient. L’uso di GitHub come piattaforma per distribuire questi archivi consente ai cybercriminali di aggiornare facilmente il loro arsenale e di mantenere un basso profilo.
Consigli per proteggersi da Gipy
Per proteggersi dalle minacce di malware come Gipy, gli esperti di Kaspersky consigliano:
- Scaricare software solo da siti ufficiali e verificare sempre la legittimità del sito;
- Utilizzare password forti e uniche per ogni account, attivando l’autenticazione a due fattori;
- Diffidare di link sospetti e email da fonti sconosciute;
- Utilizzare una soluzione di sicurezza affidabile come Kaspersky Premium, mantenendola sempre aggiornata.
Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook