"הפתעה": נוזקות מתחזות ל-AI ומשתמשות בסרטוני דיפ פייק
לפי מחקר של ESET, ששת החודשים האחרונים יצרו מרחב דינמי במיוחד של איומים פיננסיים למערכות אנדרואיד, כמו נוזקות המתחזות לבינה מלאכותית ונוזקה שגונבת נתוני זיהוי פנים כדי ליצור סרטוני דיפ פייק מזויפים
נוזקות לגניבת מידע מתחזות לבינה מלאכותית, ונוזקות בנקאיות משתמשות בסרטוני דיפ פייק כדי לגנוב כסף; כך עולה ממחקר חדש של ESET המסכם את מחצית 2024.
לפי החוקרים, "ששת החודשים האחרונים יצרו מרחב דינמי במיוחד של איומים פיננסיים למערכות אנדרואיד בשל נוזקות שמנסות לגנוב את כספי הקורבנות. הן מופיעות בצורות שונות, מנוזקות בנקאות 'מסורתיות' ועד נוזקות לגניבת מטבעות דיגיטליים". עוד חשפו החוקרים נוזקה חדשה למכשירים ניידים, GoldPickaxe, שגונבת נתוני זיהוי פנים כדי ליצור סרטוני דיפ פייק מזויפים, שישמשו את מפעיליה לאימות של פעולות בשם הקורבנות.
במחצית 2024 זוהתה מגמה של נוזקות לגניבת מידע שמתחזות לכלי בינה מלאכותית. כך, היו מקרים שבהם נוזקת Rilide Stealer השתמשה בשמות של כלי בינה מלאכותית יוצרת, כמו Sora של OpenAI ו-Gemini של גוגל, במטרה לפתות קורבנות פוטנציאליים. בקמפיין זדוני אחר, הנוזקה לגניבת מידע Vidar הסתתרה מאחורי תוכנת Windows, המשמשת לכאורה כממשק לשירות Midjourney, ליצירת תמונת באמצעות בינה מלאכותית – אף על פי שמודל ה-AI של Midjourney זמין רק דרך תוכנת Discord. "מאז 2023", כתבו חוקרי ESET, "חלה עלייה במקרים שבהם פושעי סייבר מנצלים לרעה את הבינה המלאכותית, והמגמה צפויה להימשך".
חובבי גיימינג שהתרחקו מחנויות הגיימינג המוכרות,הותקפו על ידי נוזקות לגניבת מידע – כמו Lumma Stealer ו-Redline Stealer. אלו זוהו במשחקי וידיאו פרוצים ובצ'אטים למשחקי וידיאו מקוונים מרובי-משתתפים. במחצית 2024 זוהו כמה נקודות זמן ספציפיות, שבהן Redline Stealer פעלו בהיקף נרחב במיוחד, בעקבות קמפיינים בספרד, יפן וגרמניה. מדובר בנתון משמעותי, ציינו החוקרים: שיעורי הזיהוי של Redline Stealer במחצית הראשונה של השנה היו גבוהים בשליש בהשוואה למחצית השנייה של 2023.
בלדה (Balada), כנופיה שידועה בניצול לרעה של חולשות בפלאג-אינים ל-וורדפרס, המשיכה לזרוע הרס ופרצה ליותר מ-20,000 אתרים. נתוני הטלמטריה של ESET זיהו יותר מ-400,000 פגיעות המקושרות לסוגי נוזקות שונים, שבהן הכנופייה השתמשה בקמפיין האחרון שלה.
מה שלום הכופרות?
בעולם הכופרות, LockBit הודחה מהבכורה, בעקבות מבצע קרונוס (Chronos) בפברואר השנה, שנערך על ידי ה-FBI, היורופול ושותפים בינלאומיים נוספים. רשויות אכיפת החוק של 12 מדינות שיבשו את התשתית המשמשת את סינדיקט הכופרה, שפעל גם בישראל, ופגע בה בעשרות קורבנות. אמנם זוהו כמה קמפיינים משמעותיים של LockBit גם אחרי השיבוש, אך היו אלו כנופיות אחרות שהשתמשו בנוזקות LockBit.
עוד ציינו חוקרי ESET את אחד הקמפיינים המתקדמים ביותר של נוזקות המיועדות לשרתים, שממשיך לגדול: קבוצת Ebury, עם הנוזקות ורשת הבוטים שלה. מאז 2009, הותקנה Ebury כדלת אחורית בכ-400,000 שרתי לינוקס, FreeBSD ו-OpenBSD. יותר מ-100,000 מהם נותרו פרוצים בסוף 2023.
תגובות
(0)