Malveri sve češće sakriveni u lažnim AI alatima
Vesti, 09.07.2024, 13:30 PM
.jpg)
Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET.
Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri malvera za autentifikaciju lažnih finansijskih transakcija. „ GoldPickaxe ima verzije za Android i iOS i ciljao je žrtve u jugoistočnoj Aziji putem lokalizovanih zlonamernih aplikacija. Dok su istraživači ESET-a istraživali ovaj malver, otkrili su da je stariji Android brat GoldPickaxea, nazvan GoldDiggerPlus, našao svoj put do Latinske Amerike i Južne Afrike tako što je aktivno ciljao žrtve u ovim regionima“, rekao je Jiri Kropač, direktor ESET-ove detekcije pretnji.
Poslednjih meseci malveri za krađu informacija (infostealing malware) su počeli da se distribuiraju preko lažnih AI alata. U prvoj polovini 2024. godine, primećeno je da malver Rilide Stealer zloupotrebljava imena generativnih AI asistenata, kao što su OpenAI-jeva Sora i Googleov Gemini, da bi privukao potencijalne žrtve.
U drugoj kampanji, Vidar infostealer se krio iza navodne Windows desktop aplikacije za AI generator slika Midjourney, iako je Midjourney AI model dostupan samo preko Discorda.
Od 2023. godine, ESET-ovi istraživači sve češće viđaju kako sajber kriminalci zloupotrebljavaju temu veštačke inteligencije. Oni kažu da je to trend za koji se očekuje da će se nastaviti.
Ljubitelji igara koji su izašli iz zvaničnog ekosistema igara takođe su bili mete napada infostealera - nedavno je otkriveno da neke krekovane video igre i alati za varanje koji se koriste u onlajn igrama za više igrača sadrže malvere za krađu informacija kao što su Lumma Stealer i RedLine Stealer.
RedLine Stealer je zabeležio nekoliko skokova detekcije u prvoj polovini 2024., prema ESET-ovoj telemetriji, zahvaljujući kampanjama u Španiji, Japanu i Nemačkoj. Detekcije RedLine Stealera u prvoj polovini 2024. nadmašile one iz druge polovine 2023. za trećinu.
Balada Injector, banda ozloglašena po iskorišćavanju ranjivosti dodataka za WordPress, nastavila je da raste u prvoj polovini 2024. godine, kompromitujući preko 20.000 veb sajtova.
Kada je reč o ransomwareu, bivši vodeći igrač LockBit je skinut sa pijedestala Operacijom Chronos, koja je sprovedena u februaru 2024. Iako je telemetrija ESET-a zabeležila dve značajne LockBit kampanje u prvoj polovini 2024. godine, utvrđeno je da su one rezultat delovanja bandi koje koriste procureli LockBit builder.
Foto: Marcos Ferreira | Unsplash

Izdvojeno
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Pratite nas
Nagrade