Um novo malware chamado Gipy foi descoberto visando usuários na Alemanha, Rússia, Espanha e Taiwan com iscas de phishing prometendo um aplicativo de troca de voz de IA. Pesquisadores da Kaspersky disseram que o malware Gipy surgiu pela primeira vez no início de 2023 e, uma vez entregue, permite aos adversários roubar dados, minerar criptomoedas e instalar malware adicional no sistema da vítima.

Os atores de ameaças estão atraindo vítimas com a promessa de um aplicativo legítimo de alteração de voz de IA, explicaram os pesquisadores. Uma vez que o usuário o instala, o aplicativo começa a funcionar conforme prometido, ao mesmo tempo que o malware Gipy também está sendo entregue em segundo plano, acrescentou a equipe da Kaspersky.

Ao ser executado, os pesquisadores observaram que o Gipy então lança malware protegido por senha do GitHub.

Durante a investigação da campanha, os especialistas analisaram mais de 200 desses arquivos.

“A maioria dos arquivos no GitHub contém o famoso rouba-senhas Lumma,” disse a Kaspersky em comunicado por e-mail. “No entanto, os especialistas também encontraram o ClipBanker do Apocalypse, um minerador de criptomoedas modificado do Corona, e vários RATs, incluindo DCRat e RADXRat. Além disso, descobriram roubadores de senhas como RedLine e RisePro, um roubador baseado em Golang chamado Loli, e uma porta dos fundos baseada em Golang chamada TrueClient.”

Os pesquisadores instam os usuários a estarem cientes de que os atores de ameaças estão ansiosos para explorar a crescente popularidade de ferramentas de IA com esse tipo de exploits maliciosos.