Redactie - 30 juni 2024

Eset waarschuwt voor valse AI-tools

Datadieven zetten nu ook valse versies van AI-tools als Midjourney, Sora en Gemini in om mensen om te tuin te leiden. Zo steelt mobiele malware gezichtsherkenninsgegevens om deepfakes te maken waarmee geld wordt gestolen. Dat meldt het nieuwste Threat Report van ESET.

Eset waarschuwt voor valse AI-tools image

In zijn nieuwste Threat Report ziet securityprovider ESET enkele nieuwe trends in de cybermisdaad. Daarbij valt vooral op dat datastelende malware nu ook in de vorm van generatieve AI-tools komt. In de eerste helft van 2024 was er bijvoorbeeld Rilide Stealer dat de namen van generatieve AI-assistenten als Sora en Gemini misbruikte om potentiële slachtoffers te verleiden. In een andere campagne ging de Vidar-infostealer schuil achter een zogenaamde Windows-app voor Midjourney. Het doet zich voor als een downloadbare versie van de AI-beeldgenerator, die normaal enkel via Discord toegankelijk is, maar installeert verschillende stukken malware die toetsaanslagen loggen of data van cryptoportefeuilles steelt.

De mobiele malware van GoldPickaxe wordt dan weer ingezet om gezichtsherkenningsgegevens te stelen, waarmee deepfake-video’s worden gemaakt om zo frauduleuze financiële transacties te authentiseren. ‘GoldPickaxe heeft Android- en iOS-versies en richt zich, via gelokaliseerde kwaadaardige apps, op slachtoffers in Zuidoost-Azië. Toen we deze malwarefamilie onderzochten, ontdekten we dat GoldDiggerPlus, een oudere Android-lid van GoldPickaxe, zich ook een weg heeft gebaand naar Latijns-Amerika en Zuid-Afrika door zich actief te richten op slachtoffers in deze regio’s’, zegt Jiří Kropáč, directeur Threat Detection bij ESET.

LockBit verstoord

Verder registreert het Threat Report nog hoe in gekraakte videogames en cheattools ook datastelende malware als Lumma Stealer of RedLine Stealer wordt verwerkt. Ook Balada Injector blijft actief in het exploiteren van kwetsbaarheden in WordPress-plug-ins. In de wereld van de ransomware werd leidende speler LockBit dan weer van zijn voetstuk gestoten door Operatie Chronos, een wereldwijde verstoring die afgelopen februari door politiediensten werd uitgevoerd.

In samenwerking met Data News

Axians 12/11/2024 t/m 26/11/2024 BN+BW