Infostealers κλέβουν χρήματα χρησιμοποιώντας AI & τραπεζικά malware μέσω deepfake videos
Η ESET δημοσίευσε την πρόσφατη Έκθεση Απειλών, η οποία συνοψίζει τις τάσεις του τοπίου απειλών που παρατηρούνται στην τηλεμετρία της ESET και τις παρατηρήσεις των ειδικών της ESET, από τον Δεκέμβριο του 2023 έως τον Μάιο του 2024.
Αυτοί οι τελευταίοι έξι μήνες αποτύπωσαν ένα δυναμικό τοπίο χρηματοοικονομικών απειλών Android, κακόβουλου λογισμικού που έχει στόχο τους τραπεζικούς λογαριασμούς των θυμάτων μέσω κινητού τηλεφώνου – είτε με τη μορφή “παραδοσιακού” τραπεζικού κακόβουλου λογισμικού είτε, πιο πρόσφατα, με τη μορφή cryptostealers. Το κακόβουλο λογισμικό infostealing μπορεί πλέον να υποδύεται εργαλεία παραγωγικής ΑΙ, και το νέο κακόβουλο λογισμικό για κινητά GoldPickaxe είναι ικανό να κλέβει δεδομένα αναγνώρισης προσώπου για τη δημιουργία deepfake βίντεο που χρησιμοποιούνται για την πιστοποίηση ψευδών οικονομικών συναλλαγών.
Πρόσφατα διαπιστώθηκε ότι τα βιντεοπαιχνίδια και τα εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια multiplayer περιέχουν κακόβουλο λογισμικό infostealer, όπως το RedLine Stealer, το οποίο ανιχνεύτηκε το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET.
Το κακόβουλο λογισμικό GoldPickaxe, με εκδόσεις για Android και iOS, έχει βάλει στο στόχαστρο θύματα στη Νοτιοανατολική Ασία μέσω εντοπισμένων κακόβουλων εφαρμογών. Καθώς οι ερευνητές της ESET μελετούσαν αυτή την οικογένεια κακόβουλου λογισμικού, ανακάλυψαν ότι ένα παλαιότερο μέλος της οικογένειας του GoldPickaxe για Android, που ονομάζεται GoldDiggerPlus, έχει επίσης εισχωρήσει στη Λατινική Αμερική και τη Νότια Αφρική με πολλά θύματα σε αυτές τις περιοχές”, εξηγεί ο Jiří Kropáč, Διευθυντής της ESET Threat Detection.
Τους τελευταίους μήνες το κακόβουλο λογισμικό Infostealing άρχισε επίσης να μιμείται εργαλεία τεχνητής νοημοσύνης. Το πρώτο εξάμηνο του 2024, το Rilide Stealer εντοπίστηκε να χρησιμοποιεί τα ονόματα βοηθών generative AI, όπως το Sora της OpenAI και το Gemini της Google, για να προσελκύσει δυνητικά θύματα. Σε μια άλλη κακόβουλη καμπάνια, το infostealer Vidar παραμόνευε πίσω από μια υποτιθέμενη εφαρμογή Windows desktop για τη γεννήτρια εικόνων AI Midjourney – παρόλο που το μοντέλο AI του Midjourney είναι προσβάσιμο μόνο μέσω του Discord. Από το 2023, η ESET Research έχει παρατηρήσει ολοένα και περισσότερους κυβερνοεγκληματίες να εκμεταλλεύονται τη δημοτικότητα της τεχνητής νοημοσύνης – μια τάση που αναμένεται να συνεχιστεί.
Οι λάτρεις των παιχνιδιών που παρέκκλιναν από τη χρήση νόμιμων και ασφαλών μεθόδων για την πρόσβασή τους, δέχθηκαν επιθέσεις από infostealers, καθώς πρόσφατα διαπιστώθηκε ότι ορισμένα cracked βιντεοπαιχνίδια και εργαλεία εξαπάτησης που χρησιμοποιούνται σε online παιχνίδια πολλαπλών παικτών περιέχουν κακόβουλο λογισμικό infostealer, όπως το Lumma Stealer και το RedLine Stealer. Το RedLine Stealer ανιχνεύτηκε πολλές φορές το πρώτο εξάμηνο του 2024 από την τηλεμετρία της ESET, μετά από εκστρατείες στην Ισπανία, την Ιαπωνία και τη Γερμανία. Τα πρόσφατα κύματά του ήταν τόσο σημαντικά, ώστε οι ανιχνεύσεις του RedLine Stealer το πρώτο εξάμηνο του 2024 ξεπέρασαν κατά ένα τρίτο εκείνες του δεύτερου εξαμήνου του 2023.
Η Balada Injector, μια διαβόητη συμμορία που εκμεταλλεύεται τις ευπάθειες σε plug-in του WordPress, συνέχισε να δρα ακάθεκτη το πρώτο εξάμηνο του 2024, θέτοντας σε κίνδυνο πάνω από 20.000 ιστότοπους και συγκεντρώνοντας πάνω από 400.000 ανιχνεύσεις από την τηλεμετρία της ESET. Στον τομέα του ransomware, ο πρώην κορυφαίος παίκτης LockBit γκρεμίστηκε από το βάθρο του από την Επιχείρηση Chronos, μια επιχείρηση που διεξήχθη από τις αρχές επιβολής του νόμου διεθνώς τον Φεβρουάριο του 2024. Παρά το γεγονός ότι η τηλεμετρία της ESET κατέγραψε δύο σημαντικές εκστρατείες LockBit το πρώτο εξάμηνο του 2024, διαπιστώθηκε ότι αυτές οφείλονταν σε συμμορίες που δεν χρησιμοποιούσαν LockBit αλλά χρησιμοποιούσαν τον Builder LockBit που διέρρευσε
Η Έκθεση Απειλών της ESET περιλαμβάνει στοιχεία σχετικά με την πρόσφατα δημοσιευμένη έρευνα για τη διαβόητη ομάδα Ebury, το κακόβουλο λογισμικό και το botnet της. Με την πάροδο των ετών, το Ebury έχει αναπτυχθεί ως backdoor για να θέσει σε κίνδυνο σχεδόν 400.000 διακομιστές Linux, FreeBSD και OpenBSD- περισσότεροι από 100.000 εξακολουθούσαν να βρίσκονται σε κίνδυνο μέχρι τα τέλη του 2023.