Eset waarschuwt voor valse AI-tools

Datadieven gebruiken nu ook nepversies van AI-tools zoals Midjourney, Sora en Gemini om mensen te misleiden. Mobiele malware steelt bijvoorbeeld gezichtsherkenningsgegevens om deepfakes te creëren die geld stelen. Dit is wat het nieuwste ESET Threat Report meldt.

In zijn nieuwste dreigingsrapport ziet beveiligingsprovider ESET enkele nieuwe trends op het gebied van cybercriminaliteit. Wat vooral verrassend is, is dat datastelende malware nu ook beschikbaar is in de vorm van generatieve AI-tools. In de eerste helft van 2024 misbruikte Rilide Stealer bijvoorbeeld de namen van generatieve AI-assistenten zoals Sora en Gemini om potentiële slachtoffers aan te trekken. In een andere campagne verstopte de Vidar-informatiedief zich achter de zogenaamde Windows-applicatie voor Midjourney. Het doet zich voor als een downloadbare versie van de AI-imager, die normaal gesproken alleen toegankelijk is via Discord, maar installeert verschillende malware die toetsaanslagen registreert of gegevens uit crypto-wallets steelt.

De mobiele malware GoldPickaxe wordt gebruikt om gezichtsherkenningsgegevens te stelen, die worden gebruikt om deepfake-video’s te maken om frauduleuze financiële transacties te verifiëren. ‘GoldPickaxe heeft versies voor Android en iOS en richt zich op slachtoffers in Zuidoost-Azië via gelokaliseerde kwaadaardige apps. Toen we deze malwarefamilie onderzochten, ontdekten we dat GoldDiggerPlus, een voormalig lid van GoldPickaxe voor Android, ook zijn weg vond naar Latijns-Amerika en Zuid-Afrika door slachtoffers in deze regio’s actief aan te vallen”, zegt Jiří Kropáč, directeur Threat Detection bij ESET.

LockBit onderbroken

Het Threat Report registreert ook hoe gegevensstelende malware, zoals Lumma Stealer of RedLine Stealer, ook wordt opgenomen in gekraakte videogames en cheattools. Balada Injector is ook nog steeds actief in het exploiteren van kwetsbaarheden in WordPress-plug-ins. In de wereld van ransomware werd leidende speler LockBit van zijn voetstuk gestoten door Operatie Chronos, een wereldwijde verstoring die afgelopen februari door de wetshandhaving werd uitgevoerd.