Ειδικότερα, η εταιρεία
αποτυπώνει ένα δυναμικό
τοπίο χρηματοοικονομικών
απειλών Android,
κακόβουλου λογισμικού
που έχει στόχο τους
τραπεζικούς λογαριασμούς
των θυμάτων μέσω κινητού
τηλεφώνου - είτε με τη
μορφή "παραδοσιακού"
τραπεζικού κακόβουλου
λογισμικού είτε, πιο
πρόσφατα, με τη μορφή
cryptostealers.
Infostealers, που
χρησιμοποιούν AI και
τραπεζικό κακόβουλο
λογισμικό, δημιουργούν
deepfake βίντεο για να
κλέψουν χρήματα
Το κακόβουλο λογισμικό
infostealing μπορεί,
πλέον, να υποδύεται
εργαλεία Γενετικής ΑΙ
και το νέο κακόβουλο
λογισμικό για κινητά
GoldPickaxe είναι ικανό
να κλέβει δεδομένα
αναγνώρισης προσώπου για
τη δημιουργία deepfake
βίντεο, που
χρησιμοποιούνται για την
πιστοποίηση ψευδών
οικονομικών συναλλαγών.
Πρόσφατα διαπιστώθηκε
ότι τα βιντεοπαιχνίδια
και τα εργαλεία
εξαπάτησης, που
χρησιμοποιούνται σε
online παιχνίδια
multiplayer περιέχουν
κακόβουλο λογισμικό
infostealer, όπως το
RedLine Stealer, το
οποίο ανιχνεύτηκε το 1ο
εξάμηνο του 2024 από την
τηλεμετρία της ESET.
“Το κακόβουλο
λογισμικό GoldPickaxe,
με εκδόσεις
για Android και iOS,
έχει βάλει στο στόχαστρο
θύματα στη
Νοτιοανατολική Ασία μέσω
εντοπισμένων κακόβουλων
εφαρμογών. Καθώς οι
ερευνητές
της ESET μελετούσαν
αυτήν την οικογένεια
κακόβουλου λογισμικού,
ανακάλυψαν ότι ένα
παλαιότερο μέλος της
οικογένειας
του GoldPickaxe για Android,
που
ονομάζεται GoldDiggerPlus,
έχει επίσης εισχωρήσει
στη Λατινική Αμερική και
τη Νότια Αφρική με πολλά
θύματα σε αυτές τις
περιοχές", εξηγεί
η ESET.
Εργαλεία ΑΙ
Μάλιστα, τους
τελευταίους μήνες το
κακόβουλο λογισμικό
Infostealing άρχισε,
επίσης, να μιμείται
εργαλεία τεχνητής
νοημοσύνης. Το 1ο
εξάμηνο του 2024, το
Rilide Stealer
εντοπίστηκε να
χρησιμοποιεί τα ονόματα
βοηθών generative AI,
όπως το Sora της OpenAI
και το Gemini της
Google, για να
προσελκύσει δυνητικά
θύματα.
Σε μια άλλη κακόβουλη
καμπάνια, το infostealer
Vidar παραμόνευε πίσω
από μια υποτιθέμενη
εφαρμογή Windows desktop
για τη γεννήτρια εικόνων
AI Midjourney – παρ’ όλο
που το μοντέλο AI του
Midjourney είναι
προσβάσιμο μόνο μέσω του
Discord. Από το 2023, η
ESET Research έχει
παρατηρήσει ολοένα και
περισσότερους
κυβερνοεγκληματίες να
εκμεταλλεύονται τη
δημοτικότητα της
τεχνητής νοημοσύνης -
μια τάση που αναμένεται
να συνεχιστεί.
Οι λάτρεις των
παιχνιδιών, που
παρέκκλιναν από τη χρήση
νόμιμων και ασφαλών
μεθόδων για την πρόσβασή
τους, δέχθηκαν επιθέσεις
από infostealers. Κι
αυτό καθώς, όπως
διαπιστώθηκε, ορισμένα
cracked βιντεοπαιχνίδια
και εργαλεία εξαπάτησης,
που χρησιμοποιούνται σε
online παιχνίδια
πολλαπλών παικτών,
περιέχουν κακόβουλο
λογισμικό infostealer,
όπως το Lumma Stealer
και το RedLine Stealer.
Το RedLine Stealer
ανιχνεύτηκε πολλές φορές
το 1ο εξάμηνο του 2024
από την τηλεμετρία της
ESET, μετά από
εκστρατείες στην
Ισπανία, την Ιαπωνία και
τη Γερμανία. Τα πρόσφατα
κύματά του ήταν τόσο
σημαντικά, ώστε οι
ανιχνεύσεις του RedLine
Stealer το 1ο εξάμηνο
του 2024 ξεπέρασαν κατά
ένα τρίτο εκείνες του
2ου εξαμήνου του 2023. |