Categories: Mobile

Infostealers κλέβουν χρήματα χρησιμοποιώντας AI & τραπεζικά malware μέσω deepfake videos


Η ESET δημοσίευσε την πρόσφατη Έκθεση Απειλών, η οποία συνοψίζει τις τάσεις του τοπίου απειλών που παρατηρούνται στην τηλεμετρία της ESET και τις παρατηρήσεις των ειδικών της ESET, από τον Δεκέμβριο του 2023 έως τον Μάιο του 2024.

Αυτοί οι τελευταίοι έξι μήνες αποτύπωσαν ένα δυναμικό τοπίο χρηματοοικονομικών απειλών Android, κακόβουλου λογισμικού που έχει στόχο τους τραπεζικούς λογαριασμούς των θυμάτων μέσω κινητού τηλεφώνου – είτε με τη μορφή “παραδοσιακού” τραπεζικού κακόβουλου λογισμικού είτε, πιο πρόσφατα, με τη μορφή cryptostealers. Το κακόβουλο λογισμικό infostealing μπορεί πλέον να υποδύεται εργαλεία παραγωγικής ΑΙ, και το νέο κακόβουλο λογισμικό για κινητά GoldPickaxe είναι ικανό να κλέβει δεδομένα αναγνώρισης προσώπου για τη δημιουργία deepfake βίντεο που χρησιμοποιούνται για την πιστοποίηση ψευδών οικονομικών συναλλαγών. 

Πρόσφατα διαπιστώθηκε ότι τα βιντεοπαιχνίδια και τα εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια multiplayer περιέχουν κακόβουλο λογισμικό infostealer, όπως το RedLine Stealer, το οποίο ανιχνεύτηκε το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET.

Το κακόβουλο λογισμικό GoldPickaxe, με εκδόσεις για Android και iOS, έχει βάλει στο στόχαστρο θύματα στη Νοτιοανατολική Ασία μέσω εντοπισμένων κακόβουλων εφαρμογών. Καθώς οι ερευνητές της ESET μελετούσαν αυτή την οικογένεια κακόβουλου λογισμικού, ανακάλυψαν ότι ένα παλαιότερο μέλος της οικογένειας του GoldPickaxe για Android, που ονομάζεται GoldDiggerPlus, έχει επίσης εισχωρήσει στη Λατινική Αμερική και τη Νότια Αφρική με πολλά θύματα σε αυτές τις περιοχές”, εξηγεί ο Jiří Kropáč, Διευθυντής της ESET Threat Detection.

Τους τελευταίους μήνες το κακόβουλο λογισμικό Infostealing άρχισε επίσης να μιμείται εργαλεία τεχνητής νοημοσύνης. Το πρώτο εξάμηνο του 2024, το Rilide Stealer εντοπίστηκε να χρησιμοποιεί τα ονόματα βοηθών generative AI, όπως το Sora της OpenAI και το Gemini της Google, για να προσελκύσει δυνητικά θύματα. Σε μια άλλη κακόβουλη καμπάνια, το infostealer Vidar παραμόνευε πίσω από μια υποτιθέμενη εφαρμογή Windows desktop για τη γεννήτρια εικόνων AI Midjourney – παρόλο που το μοντέλο AI του Midjourney είναι προσβάσιμο μόνο μέσω του Discord. Από το 2023, η ESET Research έχει παρατηρήσει ολοένα και περισσότερους κυβερνοεγκληματίες να εκμεταλλεύονται τη δημοτικότητα της τεχνητής νοημοσύνης – μια τάση που αναμένεται να συνεχιστεί.

Οι λάτρεις των παιχνιδιών που παρέκκλιναν από τη χρήση νόμιμων και ασφαλών μεθόδων για την πρόσβασή τους, δέχθηκαν επιθέσεις από infostealers, καθώς πρόσφατα διαπιστώθηκε ότι ορισμένα cracked βιντεοπαιχνίδια και εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια πολλαπλών παικτών περιέχουν κακόβουλο λογισμικό infostealer, όπως το Lumma Stealer και το RedLine Stealer. Το RedLine Stealer ανιχνεύτηκε πολλές φορές το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET, μετά από εκστρατείες στην Ισπανία, την Ιαπωνία και τη Γερμανία. Τα πρόσφατα κύματά του ήταν τόσο σημαντικά, ώστε οι ανιχνεύσεις του RedLine Stealer το πρώτο εξάμηνο του 2024 ξεπέρασαν κατά ένα τρίτο εκείνες του δεύτερου εξαμήνου του 2023.

Η Balada Injector, μια διαβόητη συμμορία που εκμεταλλεύεται τις ευπάθειες σε plug-in του WordPress, συνέχισε να δρα ακάθεκτη το πρώτο εξάμηνο του 2024, θέτοντας σε κίνδυνο πάνω από 20.000 ιστότοπους και συγκεντρώνοντας πάνω από 400.000 ανιχνεύσεις από την τηλεμετρία της ESET. Στον τομέα του ransomware, ο πρώην κορυφαίος παίκτης LockBit γκρεμίστηκε από το βάθρο του από την Επιχείρηση Chronos, μια επιχείρηση που διεξήχθη από τις αρχές επιβολής του νόμου διεθνώς τον Φεβρουάριο του 2024. Παρά το γεγονός ότι η τηλεμετρία της ESET κατέγραψε δύο σημαντικές εκστρατείες LockBit το πρώτο εξάμηνο του 2024, διαπιστώθηκε ότι αυτές οφείλονταν σε συμμορίες που δεν χρησιμοποιούσαν LockBit αλλά χρησιμοποιούσαν τον Builder LockBit που διέρρευσε 

Η Έκθεση Απειλών της ESET περιλαμβάνει στοιχεία σχετικά με την πρόσφατα δημοσιευμένη έρευνα για τη διαβόητη ομάδα Ebury, το κακόβουλο λογισμικό και το botnet της. Με την πάροδο των ετών, το Ebury έχει αναπτυχθεί ως backdoor για να θέσει σε κίνδυνο σχεδόν 400.000 διακομιστές Linux, FreeBSD και OpenBSD- περισσότεροι από 100.000 εξακολουθούσαν να βρίσκονται σε κίνδυνο μέχρι τα τέλη του 2023.



Πηγή

iTech News

Leave a Comment
Share
Published by
iTech News

Recent Posts

Ανακαλύψτε τις προτάσεις οθονών σε εξαιρετικές τιμές για αυτά τα Χριστούγεννα

Αυτή τη γιορτινή περίοδο, η Philips Monitors δημιουργεί μια σειρά προτάσεων από ευέλικτες και καινοτόμες…

6 ώρες ago

Το open-source AI μοντέλο παραγωγής video της Tencent εντυπωσιάζει!

Στις αρχές της χρονιάς, η OpenAI παρουσίασε το Sora, ένα νέο AI μοντέλο παραγωγής βίντεο…

6 ώρες ago

Η Κίνα ετοιμάζει τραίνα maglev ταχύτητας 1000 km/h με σταθερή σύνδεση 5G!

Η Κίνα πρωταγωνιστεί ολοένα και περισσότερο στην τεχνολογική πρόοδο, όχι μόνο στον τομέα της αεροδιαστημικής,…

6 ώρες ago

Δείτε το launch trailer του πολυαναμενόμενου παιχνιδιού

Στις τρεις πρώτες ταινίες του Indiana Jones, ο Dr. Henry Jones Jr. δεν συνάντησε ποτέ…

6 ώρες ago

Ξεκίνησαν τα γυρίσματα της 2ης σεζόν

Ο Walton Goggins του Fallout λέει ότι είναι «ωραίο συναίσθημα» να επιστρέφει στο ρόλο του…

6 ώρες ago

Πρωτοποριακή τεχνολογία ίσως δώσει λύσει στο πρόβλημα των ναρκοπέδιων και όχι μόνο

Ερευνητές στις ΗΠΑ ανέπτυξαν μια τεχνολογία που μπορεί να ανιχνεύει νάρκες από μακριά και με…

7 ώρες ago

Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.