Deepfake videókkal kicsalt pénzek
Az új, mobilokat veszélyeztető GoldPickaxe kártevő képes
arcfelismeréssel összefüggő adatokat lopni, hogy megtévesztő deepfake videókat hozzon létre, amelyeket a rosszindulatú szoftver működtetői pénzügyi tranzakciók hitelesítésére használnak.
A GoldPickaxe Android és iOS verzióval is rendelkezik, és kártékony alkalmazásokon keresztül vesz célba délkelet-ázsiai áldozatokat.
AI-eszközök a támadásokban
Az elmúlt hat hónapban megfigyelték, hogy dinamikusan terjednek az Android rendszereket érintő pénzügyi fenyegetések, valamint a mobilbankoláshoz kapcsolódó kártékony programok - legyen szó "hagyományos" rosszindulatú banki szoftverekről vagy éppen kriptolopásokról. Az adattolvaj kártevők most már generatív AI-eszközöket is felhasználnak támadásaik során. 2024 első félévében a Rilide Stealer a potenciális áldozatok becserkészése érdekében olyan generatív AI-asszisztensek nevével élt vissza, mint az OpenAI Sora és a Google Gemini. A Vidar adattolvaj szoftver pedig a Midjourney mesterséges intelligencia-képgenerátor Windowsos asztali alkalmazásának adta ki magát - annak ellenére, hogy a Midjourney AI-modellje csak a Discordon keresztül érhető el.
2023 óta a kiberbűnözők egyre inkább visszaélnek a mesterséges intelligenciával - és ez a tendencia várhatóan folytatódni fog. Megjelentek már a magyar hírességek nevével visszaélő generált fotós és deepfake videós csalások is, legutóbb például Esztergályos Cecília nevében hirdettek egy átverős videóval.
Gamerek elleni támadások
Az adattolvajok a hivatalos játékplatformokat megkerülő gamereket is megtámadták, a közelmúltban ugyanis kiderült, hogy néhány feltört videójáték és az online többszereplős játékokban használt csaló eszközök olyan adattolvaj kártevőket tartalmaznak, mint például a Lumma Stealer és a RedLine Stealer.
Sebezhető WordPress bővítmények és zsarolóvírusok
A WordPress bővítmények sebezhetőségének kihasználása nagyon gyakori, a jól ismert Balada Injector csoport 2024 első felében is folytatta tevékenységét, amivel több mint 20 000 weboldalt veszélyeztetett, az ESET telemetriája pedig több mint 400 000 alkalommal jelezte a csoport legutóbbi akciójában használt újabb variánsok megjelenését.
A zsarolóprogramok terén a korábbi vezető szereplőt, a LockBitet a Chronos-művelet, vagyis a bűnüldöző szervek által 2024 februárjában végrehajtott globális akció időlegesen letaszította a trónról. Bár az ESET telemetria két figyelemre méltó LockBit kampányt is észlelt 2024 első félévében, ezekről kiderült, hogy olyan, nem a LockBithez tartozó csoportok támadásai voltak, amelyek a kiszivárogtatott LockBit-segédprogram kódját használták.
Az ESET jelentése emellett beszámol arról a nemrégiben közzétett mélyreható vizsgálatról is, amely a legfejlettebb, és továbbra is terjedő szerveroldali kártevő kampányról, vagyis az Ebury csoportról és az általuk használt rosszindulatú szoftverekről és botnetekről szól. Az évek során az Ebury-t hátsó ajtó programként alkalmazták, amellyel közel 400 000 Linux, FreeBSD és OpenBSD szervert támadtak meg, melyek közül 100 000 még mindig kompromittálva volt 2023 végén, és a megfigyelések szerint a kártevő azóta is aktívan terjed.
A címlapkép illusztráció. Címlapkép forrása: Getty Images