Les voleurs de données s’appuient désormais également sur des outils d’IA générative tels que Midjourney, Sora et Gemini pour tromper les gens. C’est ainsi que des logiciels mobiles malveillants volent des données de reconnaissance faciale pour créer des deepfakes afin de voler de l’argent. C’est ce que révèle le tout nouveau rapport sur les menaces d’ESET.
Dans son récent rapport sur les menaces, l’éditeur de sécurité ESET décrit quelques nouvelles tendances en matière de cybercriminalité. Ce qui est particulièrement frappant, c’est l’arrivée de malwares de vol de données sous la forme d’outils d’IA générative. Au premier semestre 2024, Rilide Stealer est apparu, qui a abusé des noms d’assistants d’IA générative tels que Sora et Gemini pour attirer des victimes potentielles. Dans une autre campagne, le voleur d’informations Vidar s’est caché derrière une prétendue application Windows pour Midjourney. Elle se présente comme une version téléchargeable du générateur d’images IA, qui n’est normalement accessible que via Discord, mais qui installe plusieurs malwares qui enregistrent les frappes au clavier ou volent des données dans les portefeuilles cryptographiques.
Le malware mobile GoldPickaxe est également utilisé pour voler des données de reconnaissance faciale, ce qui permet de créer des vidéos truquées qui authentifient ensuite des transactions financières frauduleuses. « GoldPickaxe est disponible en versions Android et iOS et cible les victimes en Asie du Sud-Est via des applications malveillantes localisées. Lorsque nous avons enquêté sur cette famille de malwares, nous avons découvert que GoldDiggerPlus, un membre Android plus ancien de GoldPickaxe, s’était également répandu en Amérique latine et en Afrique du Sud, ciblant activement les victimes dans ces régions », explique Jiří Kropáč, directeur de la détection des menaces chez ESET.
LockBit perturbé
De plus, le rapport sur les menaces révèle également comment des logiciels malveillants voleurs de données tels que Lumma Stealer ou RedLine Stealer sont intégrés dans des jeux vidéo et des outils de triche « piratés ». Balada Injector reste également actif dans l’exploitation des vulnérabilités des modules WordPress. Dans le monde des ransomwares, l’acteur leader LockBit a été détrôné par Operatie Chronos, une action de perturbation mondiale exécutée en février dernier par les forces de l’ordre.
