Если пользователь скачает и запустит вредоносное приложение, то оно начнёт загружать из защищённых паролем ZIP-архивов с GitHub различные программы — как легитимные, так и зловреды. Эксперты «Лаборатории Касперского» проанализировали более 200 таких архивов. Большинство из них содержат стилер Lumma, в других обнаружился троян Apocalypse ClipBanker; модифицированный криптомайнер Corona и несколько троянов удалённого доступа, включая DCRat и RADXRat; а также стилеры RedLine и RisePro; стилер Loli, написанный на Golang; и бэкдор TrueClient, написанный на Golang. 

Олег Купреев, эксперт «Лаборатории Касперского» по кибербезопасности, рассказал:

Сервисы на основе нейросетей приносят огромную пользу и могут кардинально улучшить нашу повседневную жизнь. Но нужно помнить, что злоумышленники манипулируют интересом людей к таким инновациям для распространения вредоносных программ и проведения фишинговых атак. Они уже некоторое время используют нейросети и чат-боты в качестве приманки, и нет предпосылок к тому, чтобы этот тренд изменился.