Pratite nas preko RSS-aMalveri sve češće sakriveni u lažnim AI alatima
Vesti, 09.07.2024, 13:30 PM
.jpg)
Tokom proteklih šest meseci došlo je do značajnog porasta finansijskih pretnji za Android - malvera koji ciljaju korisnike mobilnog bankarstva, bilo u obliku „tradicionalnog“ bankarskog malvera ili, u skorije vreme, malvera koji kradu kripto valute, upozorio je ESET.
Novi mobilni malver GoldPickaxe je sposoban da ukrade podatke o prepoznavanju lica kako bi napravio lažne video snimke koje koriste operateri malvera za autentifikaciju lažnih finansijskih transakcija. „ GoldPickaxe ima verzije za Android i iOS i ciljao je žrtve u jugoistočnoj Aziji putem lokalizovanih zlonamernih aplikacija. Dok su istraživači ESET-a istraživali ovaj malver, otkrili su da je stariji Android brat GoldPickaxea, nazvan GoldDiggerPlus, našao svoj put do Latinske Amerike i Južne Afrike tako što je aktivno ciljao žrtve u ovim regionima“, rekao je Jiri Kropač, direktor ESET-ove detekcije pretnji.
Poslednjih meseci malveri za krađu informacija (infostealing malware) su počeli da se distribuiraju preko lažnih AI alata. U prvoj polovini 2024. godine, primećeno je da malver Rilide Stealer zloupotrebljava imena generativnih AI asistenata, kao što su OpenAI-jeva Sora i Googleov Gemini, da bi privukao potencijalne žrtve.
U drugoj kampanji, Vidar infostealer se krio iza navodne Windows desktop aplikacije za AI generator slika Midjourney, iako je Midjourney AI model dostupan samo preko Discorda.
Od 2023. godine, ESET-ovi istraživači sve češće viđaju kako sajber kriminalci zloupotrebljavaju temu veštačke inteligencije. Oni kažu da je to trend za koji se očekuje da će se nastaviti.
Ljubitelji igara koji su izašli iz zvaničnog ekosistema igara takođe su bili mete napada infostealera - nedavno je otkriveno da neke krekovane video igre i alati za varanje koji se koriste u onlajn igrama za više igrača sadrže malvere za krađu informacija kao što su Lumma Stealer i RedLine Stealer.
RedLine Stealer je zabeležio nekoliko skokova detekcije u prvoj polovini 2024., prema ESET-ovoj telemetriji, zahvaljujući kampanjama u Španiji, Japanu i Nemačkoj. Detekcije RedLine Stealera u prvoj polovini 2024. nadmašile one iz druge polovine 2023. za trećinu.
Balada Injector, banda ozloglašena po iskorišćavanju ranjivosti dodataka za WordPress, nastavila je da raste u prvoj polovini 2024. godine, kompromitujući preko 20.000 veb sajtova.
Kada je reč o ransomwareu, bivši vodeći igrač LockBit je skinut sa pijedestala Operacijom Chronos, koja je sprovedena u februaru 2024. Iako je telemetrija ESET-a zabeležila dve značajne LockBit kampanje u prvoj polovini 2024. godine, utvrđeno je da su one rezultat delovanja bandi koje koriste procureli LockBit builder.
Foto: Marcos Ferreira | Unsplash
Izdvojeno
Hakeri koriste ranjivost macOS-a ''HM Surf'' za infekciju uređaja malverom Adload
Microsoftovi istraživači su otkrili novu ranjivost macOS-a koju napadači mogu da iskoriste da bi dobili neovlašćeni pristup zaštićenim podaci... Dalje
ClickFix napad: Lažni Google Meet sastanci instaliraju malvere na Windows i macOS računare
Istraživači sajber bezbednosti iz francuske kompanije Sekoia upozorili su na porast sajber napada usmerenih na korisnike popularne platforme za vide... Dalje
Folksvagen kaže da su njihovi IT sistemi bezbedni, hakeri tvrde drugačije
Hakerska grupa poznata pod imenom 8Base nedavno je preuzela odgovornost za napad na IT sisteme Folksvagen Grupe, tvrdeći da je ukrala osetljive podat... Dalje
Telekopye prevara na platformama Booking.com i Airbnb
Istraživači kompanije ESET upozoravaju na značajan porast prevara na platformama kao što su Booking.com i Airbnb. Koristeći kompromitovane nalog... Dalje
Hakovani robot usisivači vređali korisnike i jurili pse po kućama
Vlasnici robot usisivača kineskog proizvođača prijavili su da su njihovi usisivači hakovani i da su ih nepoznati ljudi vređali preko zvučnika ur... Dalje
Pratite nas
Nagrade
Prijatelji
