Új mobilkártevő veszélyezteti a felhasználókat
Egy frissen azonosított mobilkártevő, a GoldPickaxe képes az arcfelismeréshez kapcsolódó adatok ellopására, és ezek felhasználásával megtévesztő deepfake videókat készít, amelyeket a pénzügyi tranzakciók hitelesítésére használnak. Az ESET kiberfenyegetettségi tanulmánya szerint a kártevő Android és iOS rendszereken is működik, és elsősorban Délkelet-Ázsiában terjed.
Az ESET jelentése rámutat, hogy az adattolvaj kártevők a generatív mesterséges intelligencia eszközeit is felhasználják támadásaik során. Az elmúlt hat hónapban megfigyelték, hogy a Rilide Stealer és a Vidar adattolvaj szoftverek olyan generatív AI-asszisztensek nevével élnek vissza, mint az OpenAI Sora és a Google Gemini, illetve a Midjourney mesterséges intelligencia-képgenerátor Windowsos asztali alkalmazásának adják ki magukat.
A kiberbűnözők 2023 óta egyre inkább kihasználják a mesterséges intelligenciát, és ez a tendencia várhatóan tovább fog erősödni. Magyarországon is megjelentek már a hírességek nevével visszaélő generált fotós és deepfake videós csalások, például Esztergályos Cecília nevében.
A gamerek is célkeresztben vannak, hiszen a hivatalos játékplatformokat megkerülő felhasználók kockázatnak teszik ki magukat. Néhány feltört videójáték és az online többszereplős játékokban használt csaló eszközök adattolvaj kártevőket tartalmaznak, mint például a Lumma Stealer és a RedLine Stealer.
A WordPress bővítmények sebezhetőségét kihasználva a Balada Injector csoport több mint 20 000 weboldalt veszélyeztetett, és az ESET telemetriája több mint 400 000 alkalommal jelezte az újabb variánsok megjelenését. A zsarolóprogramok terén a LockBit vezető szerepét a Chronos-művelet következtében veszítette el, de az ESET két LockBit kampányt is észlelt, amelyeket nem a LockBithez tartozó csoportok indítottak, a kiszivárogtatott segédprogram kódját felhasználva.
Az ESET jelentése emellett beszámol az Ebury csoportról, amely szerveroldali kártevőkkel támad, és közel 400 000 Linux, FreeBSD és OpenBSD szervert érintett, melyek közül 100 000 még 2023 végén is kompromittálva volt, és a kártevő továbbra is aktívan terjed.
