BiometrieComputersicherheitCybersicherheitdigitale BedrohungiosNachrichtSchadsoftware

Alarm ! Hacker nutzen iOS-Malware, um Gesichter zu stehlen und biometrische Daten mit künstlicher Intelligenz zu betrügen! Lassen Sie sich überraschen!

Coach formationenligne

Neue Bedrohung: iOS-Malware stiehlt Gesichter, um biometrische Daten durch KI-Austausch zu umgehen

Eine Gruppe chinesischer Hacker hat eine neue Malware namens „GoldPickaxe“ entwickelt, die es auf Benutzer von iOS-Mobilgeräten abgesehen hat. Diese Software nutzt den Austausch künstlicher Intelligenz, um biometrische Daten zu umgehen und Gesichter, persönliche Identifikatoren und Telefonnummern zu stehlen. Cyberkriminelle können diese Informationen dann nutzen, um auf die Bankkonten der Opfer zuzugreifen.

Ein raffinierter Angriff

Forscher der Group-IB haben mindestens ein Opfer dieses Angriffs identifiziert, einen vietnamesischen Staatsbürger, der durch diese Täuschung etwa 40.000 US-Dollar verloren hat. Das Besondere an diesem Angriff ist der Einsatz von Deepfakes, manipulierten Videos, mit denen die biometrischen Sicherheitssysteme südostasiatischer Banken ausgetrickst werden können. Die Schadsoftware tarnt sich als staatliche Anwendung und zielt vor allem auf ältere Menschen ab. Opfer werden daher dazu ermutigt, ihre Gesichter zu scannen, was es Hackern ermöglicht, aus diesen Scans Deepfakes zu generieren.

Die Herausforderung der biometrischen Authentifizierung

Dieser Angriff unterstreicht die Tatsache, dass Deepfake-Technologien ein fortgeschrittenes Niveau erreicht haben und in der Lage sind, biometrische Authentifizierungsmechanismen zu umgehen. Kriminelle nutzen diese Schwachstelle aus und machen sich die Tatsache zunutze, dass die meisten Benutzer sich dieser Bedrohung nicht bewusst sind. Laut Andrew Newell, wissenschaftlicher Direktor bei iProov, sind Deepfakes ein Werkzeug der Wahl für Hacker, weil sie ihnen unglaubliche Macht und Kontrolle verleihen.

Wie Hacker thailändische Banken umgehen

Die Bank of Thailand hat eine Gesichtserkennungsrichtlinie zur Bekämpfung von Finanzbetrug eingeführt. Die GoldPickaxe-Malware hat diese Sicherheitsmaßnahme jedoch schnell umgangen. Bei dieser Schadsoftware handelt es sich um eine Anwendung namens „Digital Pension“, mit der ältere Menschen ihre Rente in digitaler Form erhalten. Opfer werden aufgefordert, ihr Gesicht zu scannen, ihren Personalausweis hochzuladen und ihre Telefonnummer anzugeben. Im Gegensatz zu anderer Bank-Malware operiert GoldPickaxe nicht auf einer echten Finanzanwendung, sondern sammelt alle notwendigen Informationen, um Authentifizierungsprüfungen zu umgehen und sich manuell bei den Bankkonten der Opfer anzumelden.

Kampf gegen biometrische Banking-Trojaner

Diese Angriffe verdeutlichen die Notwendigkeit für die Bankenbranche, fortschrittlichere Sicherheitsmaßnahmen zu implementieren, um mit wachsenden Bedrohungen umzugehen. Banken sollten eine ausgefeilte Überwachung von Benutzersitzungen implementieren und Kunden sollten gute Sicherheitspraktiken anwenden, einschließlich des Vermeidens des Klickens auf verdächtige Links, der Überprüfung der Authentizität der Bankkommunikation und der sofortigen Kontaktaufnahme mit ihrer Bank bei Betrugsverdacht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert