Achten Sie auf einen schrecklichen iOS-Malware-Angriff, der KI nutzt, um Gesichter zu stehlen und biometrische Daten zu hacken!
Neue Bedrohung: iOS-Malware stiehlt Gesichter, um biometrische Daten durch KI-Austausch zu umgehen
Eine Gruppe chinesischer Hacker hat eine neue Malware namens „GoldPickaxe“ entwickelt, die eine Bedrohung für die Sicherheit von iOS-Mobilgerätenutzern darstellt. Diese Software nutzt den Austausch künstlicher Intelligenz, um biometrische Daten zu umgehen und Gesichter, persönliche Identifikatoren und Telefonnummern zu stehlen. Cyberkriminelle können diese Informationen dann nutzen, um auf die Bankkonten der Opfer zuzugreifen.
Ein raffinierter Angriff
Forscher der Group-IB haben mindestens ein Opfer dieses Angriffs identifiziert, einen vietnamesischen Staatsbürger, der durch diese Täuschung etwa 40.000 US-Dollar verloren hat. Das Besondere an diesem Angriff ist der Einsatz von Deepfakes, manipulierten Videos, die die biometrischen Sicherheitssysteme südostasiatischer Banken täuschen können. Die Schadsoftware tarnt sich als staatliche Anwendung und zielt vor allem auf ältere Menschen ab. Opfer werden dazu ermutigt, ihre Gesichter zu scannen, was es Hackern ermöglicht, aus diesen Scans Deepfakes zu generieren.
Die Herausforderung der biometrischen Authentifizierung
Dieser Angriff unterstreicht die Tatsache, dass Deepfake-Technologien ein fortgeschrittenes Niveau erreicht haben und in der Lage sind, biometrische Authentifizierungsmechanismen zu umgehen. Kriminelle nutzen diese Schwachstelle aus und machen sich die Tatsache zunutze, dass die meisten Benutzer sich dieser Bedrohung nicht bewusst sind. Andrew Newell, wissenschaftlicher Leiter bei iProov, erklärt, dass Deepfakes ein Werkzeug der Wahl für Hacker sind, weil sie ihnen unglaubliche Macht und Kontrolle verleihen.
Wie Hacker thailändische Banken umgehen
Die Bank of Thailand hat eine Richtlinie zur Bekämpfung von Finanzbetrug eingeführt, indem sie eine Gesichtserkennung für alle wichtigen Kundenaktionen vorschreibt. Die GoldPickaxe-Malware hat diese Sicherheitsmaßnahme jedoch schnell umgangen. Bei dieser Schadsoftware, die drei Monate nach Umsetzung der Bankrichtlinie auftauchte, handelt es sich um eine Anwendung namens „Digital Pension“, mit der ältere Menschen ihre Rente in digitaler Form erhalten. Opfer werden aufgefordert, ihr Gesicht zu scannen, ihren amtlichen Personalausweis hochzuladen und ihre Telefonnummer anzugeben. Im Gegensatz zu anderer Banking-Malware operiert GoldPickaxe nicht auf einer echten Finanzanwendung, sondern sammelt stattdessen alle notwendigen Informationen, um Authentifizierungsprüfungen zu umgehen und sich manuell bei den Bankkonten der Opfer anzumelden.
Kampf gegen biometrische Banking-Trojaner
Angriffe wie dieser zeigen die Notwendigkeit einer raschen Weiterentwicklung im Bankensektor, um mit wachsenden Bedrohungen umzugehen. Banken müssen fortschrittlichere Sicherheitsmaßnahmen implementieren, die an neue technologische Herausforderungen angepasst sind. Den Banken wird empfohlen, eine umfassende Überwachung von Benutzersitzungen und Kunden durchzuführen, um gute Sicherheitspraktiken anzuwenden, einschließlich der Vermeidung des Klickens auf verdächtige Links, der Überprüfung der Authentizität der Bankkommunikation und der sofortigen Kontaktaufnahme mit ihrer Bank im Falle eines Betrugsverdachts.