Malveri sve češće sakriveni u lažnim AI alatima
Vesti, 09.07.2024, 13:30 PM
.jpg)
Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET.
Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri malvera za autentifikaciju lažnih finansijskih transakcija. „ GoldPickaxe ima verzije za Android i iOS i ciljao je žrtve u jugoistočnoj Aziji putem lokalizovanih zlonamernih aplikacija. Dok su istraživači ESET-a istraživali ovaj malver, otkrili su da je stariji Android brat GoldPickaxea, nazvan GoldDiggerPlus, našao svoj put do Latinske Amerike i Južne Afrike tako što je aktivno ciljao žrtve u ovim regionima“, rekao je Jiri Kropač, direktor ESET-ove detekcije pretnji.
Poslednjih meseci malveri za krađu informacija (infostealing malware) su počeli da se distribuiraju preko lažnih AI alata. U prvoj polovini 2024. godine, primećeno je da malver Rilide Stealer zloupotrebljava imena generativnih AI asistenata, kao što su OpenAI-jeva Sora i Googleov Gemini, da bi privukao potencijalne žrtve.
U drugoj kampanji, Vidar infostealer se krio iza navodne Windows desktop aplikacije za AI generator slika Midjourney, iako je Midjourney AI model dostupan samo preko Discorda.
Od 2023. godine, ESET-ovi istraživači sve češće viđaju kako sajber kriminalci zloupotrebljavaju temu veštačke inteligencije. Oni kažu da je to trend za koji se očekuje da će se nastaviti.
Ljubitelji igara koji su izašli iz zvaničnog ekosistema igara takođe su bili mete napada infostealera - nedavno je otkriveno da neke krekovane video igre i alati za varanje koji se koriste u onlajn igrama za više igrača sadrže malvere za krađu informacija kao što su Lumma Stealer i RedLine Stealer.
RedLine Stealer je zabeležio nekoliko skokova detekcije u prvoj polovini 2024., prema ESET-ovoj telemetriji, zahvaljujući kampanjama u Španiji, Japanu i Nemačkoj. Detekcije RedLine Stealera u prvoj polovini 2024. nadmašile one iz druge polovine 2023. za trećinu.
Balada Injector, banda ozloglašena po iskorišćavanju ranjivosti dodataka za WordPress, nastavila je da raste u prvoj polovini 2024. godine, kompromitujući preko 20.000 veb sajtova.
Kada je reč o ransomwareu, bivši vodeći igrač LockBit je skinut sa pijedestala Operacijom Chronos, koja je sprovedena u februaru 2024. Iako je telemetrija ESET-a zabeležila dve značajne LockBit kampanje u prvoj polovini 2024. godine, utvrđeno je da su one rezultat delovanja bandi koje koriste procureli LockBit builder.
Foto: Marcos Ferreira | Unsplash

Izdvojeno
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Pratite nas
Nagrade