I ladri di dati ora si affidano anche a strumenti di intelligenza artificiale generativa come Midjourney, Sora e Gemini per ingannare le persone. Ecco come i software mobili dannosi rubano i dati di riconoscimento facciale per creare deepfake e rubare denaro. Questo è ciò che rivela il nuovissimo Threat Report di ESET.
Nel suo recente Threat Report, il fornitore di prodotti per la sicurezza ESET delinea alcune nuove tendenze nel crimine informatico. Ciò che più colpisce è l’arrivo di malware che rubano dati sotto forma di strumenti di intelligenza artificiale generativa. Durante la prima metà del 2024, abbiamo visto l’emergere di Rilide Stealer, che ha abusato dei nomi di assistenti di intelligenza artificiale generativa come Sora e Gemini per attirare potenziali vittime. In un’altra campagna, il ladro di informazioni Vidar si nascondeva dietro una cosiddetta app Windows per Midjourney. Si presenta come una versione scaricabile del generatore di immagini AI, che normalmente è accessibile solo tramite Discord, ma che installa diversi malware che registrano le sequenze di tasti o rubano dati dai portafogli crittografici.
Il malware mobile di GoldPickaxe viene utilizzato anche per rubare dati di riconoscimento facciale, rendendo possibile la creazione di video deepfake e quindi l’autenticazione di transazioni finanziarie fraudolente. ‘GoldPickaxe è disponibile nelle versioni Android e iOS e prende di mira le vittime nel sud-est asiatico tramite app dannose localizzate. Analizzando questa famiglia di malware, abbiamo scoperto che GoldDiggerPlus, un vecchio membro Android di GoldPickaxe, aveva anche tracciato un percorso verso l’America Latina e il Sud Africa prendendo di mira attivamente le vittime in quelle regioni, afferma Jiří Kropáč, Direttore del rilevamento delle minacce presso ESET .
LockBit interrotto
Inoltre, il Threat Report rivela anche come malware che rubano dati come Lumma Stealer o RedLine Stealer siano integrati nei videogiochi e nei cheattool “crackati”. Balada Injector rimane attivo anche nello sfruttamento delle vulnerabilità nei moduli WordPress. Nel mondo dei ransomware, il leader LockBit è stato detronizzato da Operatie Chronos, un’azione di disturbo globale eseguita lo scorso febbraio dalle forze dell’ordine.
