Malveri sve češće sakriveni u lažnim AI alatima

Vesti, 09.07.2024, 13:30 PM

Malveri sve češće sakriveni u lažnim AI alatima

Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET.

Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri malvera za autentifikaciju lažnih finansijskih transakcija. „ GoldPickaxe ima verzije za Android i iOS i ciljao je žrtve u jugoistočnoj Aziji putem lokalizovanih zlonamernih aplikacija. Dok su istraživači ESET-a istraživali ovaj malver, otkrili su da je stariji Android brat GoldPickaxea, nazvan GoldDiggerPlus, našao svoj put do Latinske Amerike i Južne Afrike tako što je aktivno ciljao žrtve u ovim regionima“, rekao je Jiri Kropač, direktor ESET-ove detekcije pretnji.

Poslednjih meseci malveri za krađu informacija (infostealing malware) su počeli da se distribuiraju preko lažnih AI alata. U prvoj polovini 2024. godine, primećeno je da malver Rilide Stealer zloupotrebljava imena generativnih AI asistenata, kao što su OpenAI-jeva Sora i Googleov Gemini, da bi privukao potencijalne žrtve.

U drugoj kampanji, Vidar infostealer se krio iza navodne Windows desktop aplikacije za AI generator slika Midjourney, iako je Midjourney AI model dostupan samo preko Discorda.

Od 2023. godine, ESET-ovi istraživači sve češće viđaju kako sajber kriminalci zloupotrebljavaju temu veštačke inteligencije. Oni kažu da je to trend za koji se očekuje da će se nastaviti.

Ljubitelji igara koji su izašli iz zvaničnog ekosistema igara takođe su bili mete napada infostealera - nedavno je otkriveno da neke krekovane video igre i alati za varanje koji se koriste u onlajn igrama za više igrača sadrže malvere za krađu informacija kao što su Lumma Stealer i RedLine Stealer.

RedLine Stealer je zabeležio nekoliko skokova detekcije u prvoj polovini 2024., prema ESET-ovoj telemetriji, zahvaljujući kampanjama u Španiji, Japanu i Nemačkoj. Detekcije RedLine Stealera u prvoj polovini 2024. nadmašile one iz druge polovine 2023. za trećinu.

Balada Injector, banda ozloglašena po iskorišćavanju ranjivosti dodataka za WordPress, nastavila je da raste u prvoj polovini 2024. godine, kompromitujući preko 20.000 veb sajtova.

Kada je reč o ransomwareu, bivši vodeći igrač LockBit je skinut sa pijedestala Operacijom Chronos, koja je sprovedena u februaru 2024. Iako je telemetrija ESET-a zabeležila dve značajne LockBit kampanje u prvoj polovini 2024. godine, utvrđeno je da su one rezultat delovanja bandi koje koriste procureli LockBit builder.

Foto: Marcos Ferreira | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje