Infostealers: Με AI, τραπεζικό κακόβουλο λογισμικό και deepfake βίντεο κλέβουν χρήματα

- Advertisement -

Τους τραπεζικούς λογαριασμούς και τα χρήματα των θυμάτων τους βάζουν στόχο οι χάκερς, αξιοποιώντας την τελευταία λέξη της τεχνολογίας: τεχνητή νοημοσύνη και κακόβουλο λογισμικό που… χτυπάει και κινητά τηλέφωνα.

Σύμφωνα με την πρόσφατη Έκθεση Απειλών της ESET, από τον Δεκέμβριο του 2023 έως τον Μάιο του 2024, οι τελευταίοι έξι μήνες αποτύπωσαν ένα δυναμικό τοπίο χρηματοοικονομικών απειλών Android, κακόβουλου λογισμικού που έχει στόχο τους τραπεζικούς λογαριασμούς των θυμάτων μέσω κινητού τηλεφώνου – είτε με τη μορφή “παραδοσιακού” τραπεζικού κακόβουλου λογισμικού είτε, πιο πρόσφατα, με τη μορφή cryptostealers. Το κακόβουλο λογισμικό infostealing μπορεί πλέον να υποδύεται εργαλεία GenΑΙ, και το νέο κακόβουλο λογισμικό για κινητά GoldPickaxe είναι ικανό να κλέβει δεδομένα αναγνώρισης προσώπου για τη δημιουργία deepfake βίντεο που χρησιμοποιούνται για την πιστοποίηση ψευδών οικονομικών συναλλαγών.

Πρόσφατα διαπιστώθηκε ότι τα βιντεοπαιχνίδια και τα εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια multiplayer περιέχουν κακόβουλο λογισμικό infostealer, όπως το RedLine Stealer, το οποίο ανιχνεύτηκε το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET.

Το κακόβουλο λογισμικό GoldPickaxe, με εκδόσεις για Android και iOS, έχει βάλει στο στόχαστρο θύματα στη Νοτιοανατολική Ασία μέσω εντοπισμένων κακόβουλων εφαρμογών. Καθώς οι ερευνητές της ESET μελετούσαν αυτή την οικογένεια κακόβουλου λογισμικού, ανακάλυψαν ότι ένα παλαιότερο μέλος της οικογένειας του GoldPickaxe για Android, που ονομάζεται GoldDiggerPlus, έχει επίσης εισχωρήσει στη Λατινική Αμερική και τη Νότια Αφρική με πολλά θύματα σε αυτές τις περιοχές”, εξηγεί ο Jiří Kropáč, Διευθυντής της ESET Threat Detection.

Τους τελευταίους μήνες το κακόβουλο λογισμικό Infostealing άρχισε επίσης να μιμείται εργαλεία τεχνητής νοημοσύνης. Το πρώτο εξάμηνο του 2024, το Rilide Stealer εντοπίστηκε να χρησιμοποιεί τα ονόματα βοηθών generative AI, όπως το Sora της OpenAI και το Gemini της Google, για να προσελκύσει δυνητικά θύματα. Σε μια άλλη κακόβουλη καμπάνια, το infostealer Vidar παραμόνευε πίσω από μια υποτιθέμενη εφαρμογή Windows desktop για τη γεννήτρια εικόνων AI Midjourney – παρόλο που το μοντέλο AI του Midjourney είναι προσβάσιμο μόνο μέσω του Discord. Από το 2023, η ESET Research έχει παρατηρήσει ολοένα και περισσότερους κυβερνοεγκληματίες να εκμεταλλεύονται τη δημοτικότητα της τεχνητής νοημοσύνης – μια τάση που αναμένεται να συνεχιστεί.

Οι λάτρεις των παιχνιδιών που παρέκκλιναν από τη χρήση νόμιμων και ασφαλών μεθόδων για την πρόσβασή τους, δέχθηκαν επιθέσεις από infostealers, καθώς πρόσφατα διαπιστώθηκε ότι ορισμένα cracked βιντεοπαιχνίδια και εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια πολλαπλών παικτών περιέχουν κακόβουλο λογισμικό infostealer, όπως το Lumma Stealer και το RedLine Stealer. Το RedLine Stealer ανιχνεύτηκε πολλές φορές το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET, μετά από εκστρατείες στην Ισπανία, την Ιαπωνία και τη Γερμανία. Τα πρόσφατα κύματά του ήταν τόσο σημαντικά, ώστε οι ανιχνεύσεις του RedLine Stealer το πρώτο εξάμηνο του 2024 ξεπέρασαν κατά ένα τρίτο εκείνες του δεύτερου εξαμήνου του 2023.

Η Balada Injector, μια διαβόητη συμμορία που εκμεταλλεύεται τις ευπάθειες σε plug-in του WordPress, συνέχισε να δρα ακάθεκτη το πρώτο εξάμηνο του 2024, θέτοντας σε κίνδυνο πάνω από 20.000 ιστότοπους και συγκεντρώνοντας πάνω από 400.000 ανιχνεύσεις από την τηλεμετρία της ESET. Στον τομέα του ransomware, ο πρώην κορυφαίος παίκτης LockBit γκρεμίστηκε από το βάθρο του από την Επιχείρηση Chronos, μια επιχείρηση που διεξήχθη από τις αρχές επιβολής του νόμου διεθνώς τον Φεβρουάριο του 2024. Παρά το γεγονός ότι η τηλεμετρία της ESET κατέγραψε δύο σημαντικές εκστρατείες LockBit το πρώτο εξάμηνο του 2024, διαπιστώθηκε ότι αυτές οφείλονταν σε συμμορίες που δεν χρησιμοποιούσαν LockBit αλλά χρησιμοποιούσαν τον Builder LockBit που διέρρευσε.

Η Έκθεση Απειλών της ESET περιλαμβάνει στοιχεία σχετικά με την πρόσφατα δημοσιευμένη έρευνα για τη διαβόητη ομάδα Ebury, το κακόβουλο λογισμικό και το botnet της. Με την πάροδο των ετών, το Ebury έχει αναπτυχθεί ως backdoor για να θέσει σε κίνδυνο σχεδόν 400.000 διακομιστές Linux, FreeBSD και OpenBSD- περισσότεροι από 100.000 εξακολουθούσαν να βρίσκονται σε κίνδυνο μέχρι τα τέλη του 2023.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Απλά Ψηφιακά 214: Οι AI agents της Voicelogica (Απ. Ιωακείμ), η Kiefer και το...

Για τον ρόλο που διαδραματίζει η Voicelogica στον ψηφιακό...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...