Attenzione! Virus travestito da app AI ruba i tuoi dati
Gli esperti di sicurezza informatica di Kaspersky Lab hanno scoperto e analizzato un pericoloso programma dannoso che sta circolando online sotto le mentite spoglie di un’applicazione di intelligenza artificiale per modificare la voce. Questa minaccia, denominata trojan Gipy, nasconde in realtà una serie di malware in grado di compromettere seriamente i sistemi informatici delle vittime.
Secondo le analisi degli specialisti, il trojan Gipy si sta diffondendo attivamente online e ha attirato l’attenzione degli esperti IT per la prima volta a metà del 2023.
Come si diffonde il malware
Gli aggressori distribuiscono Gipy attraverso siti di phishing, imitando una vera applicazione di cambio vocale basata sull’intelligenza artificiale. Collegamenti a file dannosi vengono pubblicati anche su siti di terze parti compromessi che eseguono WordPress.
Leggi anche:
Una volta installata l'”applicazione” sul computer della vittima, il virus inizia a scaricare e installare una serie di pericolosi programmi dannosi, tra cui:
- La backdoor TrueClient
- Il cryptominer Corona
- Il trojan Apocalisse ClipBanker
- Gli stealer Lumma, RedLine, RisePro e Loli
- Vari strumenti per l’accesso remoto come DCRat e RADXRat
Questo “zoo” di malware inizia quindi a sfruttare il sistema infetto, rubando dati personali, estraendo criptovalute e dando agli aggressori il controllo remoto del computer della vittima.
I collegamenti per scaricare Gipy vengono spesso distribuiti attraverso siti web di phishing e risorse online compromesse. Per evitare di cadere in questa trappola, Kaspersky Lab raccomanda di scaricare software solo da siti web ufficiali, utilizzare password complesse e l’autenticazione a due fattori, non cliccare su link sospetti e mantenere aggiornato un buon software antivirus.
Prestare sempre la massima attenzione alle applicazioni che sembrano troppo belle per essere vere, poiché dietro a esse si possono nascondere gravi minacce informatiche in grado di compromettere seriamente la sicurezza dei nostri dispositivi e dati personali.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Instagram: instagram.com/guru_hi_tech/
- Threads: threads.net/@guru_hi_tech
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype:Â live:.cid.e496a29c3d8dfd2
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.