Categories: AlertsCyberkriminalitätCybersicherheitKISicherheit

Malware Gipy stiehlt Passwörter und Daten

Die Malware Gipy ist seit Mitte 2023 aktiv. Die Cyberkriminellen setzen Gipy weltweit ein. Zu den fünf am stärksten betroffenen Ländern zählen Russland, Taiwan, die USA, Spanien und Deutschland.
Gipy ködert Nutzer, indem sie sich als KI-Tool tarnt. Die Erstinfektion erfolgt durch den Download einer schädlichen Datei, die von einer Phishing-Website heruntergeladen wird und sich als KI-Tool, das Stimmen verändern kann, ausgibt. Diese Webseiten sind täuschend echt gestaltet, wobei die Links zu den schädlichen Dateien oft auf kompromittierten Drittanbieter-Webseiten platziert sind, die WordPress verwenden.

Skript mit schädlichen Aktivitäten

Nachdem Nutzer auf „Installieren“ klicken, wird ein Installationsprogramm für eine legitime Anwendung gestartet; im Hintergrund jedoch ein Skript mit schädlichen Aktivitäten ausgeführt. Dabei lädt Gipy Schadprogramme von Drittanbietern, die als passwortgeschützte ZIP-Archive verpackt sind, über GitHub herunter und startet sie. Die Experten von Kaspersky haben über 200 dieser Archive analysiert, die eine Vielzahl an Bedrohungen enthielten:

  • den berüchtigten Passwordstealer Lumma
  • die Passwordstealer RedLine und RisePro sowie den Golang-basierten Loli
  • den modifizierten Corona-Cryptominer Apocalypse ClipBanker
  • mehrere RATs (Remote Access Trojan), darunter DCRat und RADXRat
  • die Golang-basierte Backdoor TrueClient
Roger Homrich

Share
Published by
Roger Homrich
Tags: CyberbedrohungCybersecurityKIMalware
3 Wochen ago

Recent Posts

Apple Vision Pro im Arbeitsumfeld: Hype oder Highlight?

Handelt es sich um ein ernstzunehmendes Werkzeug oder ist es lediglich eine schöne und teure…

46 Minuten ago

Wimbledon: KI für personalisierte Spielerberichte

„Catch Me Up“, entwickelt und trainiert mit IBMs Granite LLM, hilft Tennisfans, über alle Spiele…

1 Stunde ago

Einsatz von AI-Videoeditoren in der modernen Videobearbeitung

Um den Videobearbeitungsprozess zu vereinfachen, verbessern und ihn effizienter und für alle Benutzer zugänglich zu…

3 Stunden ago

Podcast: Geschäftsprozesse mit generativer KI automatisieren

Wie sich unstrukturierte Daten unter anderem für die Automatisierung von Rechnungsprozessen nutzen lassen, erklärt Ruud…

3 Tagen ago

Kehrtwende: Microsoft verschiebt Windows Copilot Recall

Geplante Markteinführung mit den Copilot+ PCs ist vorerst vom Tisch. Stattdessen startet in den kommenden…

3 Tagen ago

Copilot Pro: Microsoft streicht GPT Builder – nach nur drei Monaten

Die Änderung gilt zumindest für die Consumer-Version von Copilot. Die Zukunft des GPT Builder für…

4 Tagen ago