Malveri sve češće sakriveni u lažnim AI alatima

Vesti, 09.07.2024, 13:30 PM

Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET.

Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri malvera za autentifikaciju lažnih finansijskih transakcija. „ GoldPickaxe ima verzije za Android i iOS i ciljao je žrtve u jugoistočnoj Aziji putem lokalizovanih zlonamernih aplikacija. Dok su istraživači ESET-a istraživali ovaj malver, otkrili su da je stariji Android brat GoldPickaxea, nazvan GoldDiggerPlus, našao svoj put do Latinske Amerike i Južne Afrike tako što je aktivno ciljao žrtve u ovim regionima“, rekao je Jiri Kropač, direktor ESET-ove detekcije pretnji.

Poslednjih meseci malveri za krađu informacija (infostealing malware) su počeli da se distribuiraju preko lažnih AI alata. U prvoj polovini 2024. godine, primećeno je da malver Rilide Stealer zloupotrebljava imena generativnih AI asistenata, kao što su OpenAI-jeva Sora i Googleov Gemini, da bi privukao potencijalne žrtve.

U drugoj kampanji, Vidar infostealer se krio iza navodne Windows desktop aplikacije za AI generator slika Midjourney, iako je Midjourney AI model dostupan samo preko Discorda.

Od 2023. godine, ESET-ovi istraživači sve češće viđaju kako sajber kriminalci zloupotrebljavaju temu veštačke inteligencije. Oni kažu da je to trend za koji se očekuje da će se nastaviti.

Ljubitelji igara koji su izašli iz zvaničnog ekosistema igara takođe su bili mete napada infostealera - nedavno je otkriveno da neke krekovane video igre i alati za varanje koji se koriste u onlajn igrama za više igrača sadrže malvere za krađu informacija kao što su Lumma Stealer i RedLine Stealer.

RedLine Stealer je zabeležio nekoliko skokova detekcije u prvoj polovini 2024., prema ESET-ovoj telemetriji, zahvaljujući kampanjama u Španiji, Japanu i Nemačkoj. Detekcije RedLine Stealera u prvoj polovini 2024. nadmašile one iz druge polovine 2023. za trećinu.

Balada Injector, banda ozloglašena po iskorišćavanju ranjivosti dodataka za WordPress, nastavila je da raste u prvoj polovini 2024. godine, kompromitujući preko 20.000 veb sajtova.

Kada je reč o ransomwareu, bivši vodeći igrač LockBit je skinut sa pijedestala Operacijom Chronos, koja je sprovedena u februaru 2024. Iako je telemetrija ESET-a zabeležila dve značajne LockBit kampanje u prvoj polovini 2024. godine, utvrđeno je da su one rezultat delovanja bandi koje koriste procureli LockBit builder.

Foto: Marcos Ferreira | Unsplash