Cyberzagrożenia w I półroczu 2024 roku
2024-07-10 09:11
![Cyberzagrożenia w I półroczu 2024 roku [© lolloj - Fotolia.com] Cyberzagrożenia w I półroczu 2024 roku](https://s3.egospodarka.pl/grafika2/cyberzagrozenia/Cyberzagrozenia-w-I-polroczu-2024-roku-260749-200x133crop.jpg)
Jakie były największe cyberzagrożenia I połowy 2024 roku? © lolloj - Fotolia.com
Przeczytaj także: 5 oszustw z wykorzystaniem sztucznej inteligencji
Pierwsze półrocze 2024 roku wyraźnie pokazało, że cyberprzestępcy w bardzo kreatywny sposób wykorzystują nowe technologie i możliwości. Eksperci ESET informują m.in. że złośliwe oprogramowanie coraz częściej podszywa się pod aplikacje i narzędzia AI, a nowy mobilny typ malware GoldPickaxe jest zdolny do kradzieży i wykorzystania danych związanych z rozpoznawaniem twarzy. Na tej podstawie tworzy fałszywe filmy wideo wykorzystywane do uwierzytelniania nieuczciwych transakcji finansowych. Z kolei gry wideo i online mogą zawierać złośliwe oprogramowanie, takie jak RedLine Stealer, którego występowanie zdecydowanie zintensyfikowało się w pierwszej połowie 2024 r.Uwaga na AI
Od 2023 r. ESET Research coraz częściej obserwuje cyberprzestępców wykorzystujących AI. Sięgają oni zarówno po określone narzędzia, jak i wykorzystują fakt, że użytkownicy są mocno zainteresowani technologiami z zakresu szeroko pojętej sztucznej inteligencji. W ostatnich miesiącach złośliwe oprogramowanie zaczęło podszywać się pod narzędzia generatywnej sztucznej inteligencji. W pierwszej połowie 2024 r. zauważono, że złośliwy Rilide Stealer nadużywał nazw asystentów generatywnej sztucznej inteligencji, takich jak Sora OpenAI i Gemini Google, aby wabić potencjalne ofiary. W innej złośliwej kampanii infostealer Vidar wykorzystywał fałszywą aplikację na Windows dla generatora obrazów AI Midjourney - mimo że model AI Midjourney jest dostępny tylko za pośrednictwem Discord.
fot. lolloj - Fotolia.com
Jakie były największe cyberzagrożenia I połowy 2024 roku?
Cyberprzestępcy w bardzo kreatywny sposób wykorzystują nowe technologie i możliwości. Eksperci ESET informują m.in. że złośliwe oprogramowanie coraz częściej podszywa się pod aplikacje i narzędzia AI, a nowy mobilny typ malware GoldPickaxe jest zdolny do kradzieży i wykorzystania danych związanych z rozpoznawaniem twarzy.
Luki w WordPress i polski wątek
Balada Injector, gang znany z wykorzystywania luk we wtyczkach WordPress, także zintensyfikował swoje działania w pierwszej połowie 2024 roku. Naraził na szwank ponad 20 tys. stron internetowych, poprzez wstrzyknięcie złośliwego kodu JavaScript, a działania te były ponad 400 tys. razy wykrywane przez systemy telemetryczne ESET w pierwszym półroczu 2024 roku. Co ciekawe, wśród krajów w których miało miejsce najwięcej takich sytuacji, z użyciem najświeższego wariantu tego zagrożenia, znalazła się Polska (9%), a tuż za nią Francja (7%) i Stany Zjednoczone (6%).
Miłośnicy gier namierzani
Rośnie także liczba ataków wymierzonych w entuzjastów gier komputerowych. W badanym przez ESET okresie zaobserwowano m.in. że niektóre zhackowane gry wideo i narzędzia służące do oszustw w grach online w trybie multiplayer zawierały złośliwe oprogramowanie , takie jak Lumma Stealer i RedLine Stealer. RedLine Stealer odnotował kilka skoków wykrywalności w pierwszej połowie 2024 r. Były to kampanie cyberprzestępcze wymierzone w użytkowników z Hiszpanii, Japonii i Niemiec. Eksperci podkreślają, że częstotliwość wykrywania RedLine Stealer w pierwszej połowie 2024 r. wzrosła w porównaniu do drugiej połowy 2023 r. o jedną trzecią.
Uwierzytelnianie poprzez rozpoznawanie twarzy na celowniku
Podstępny sposób działania złośliwego oprogramowania GoldPickaxe, ujawniony w ostatnim czasie, pokazuje, że rozpoznawanie twarzy jako część procesu uwierzytelniania cyfrowego jest technologią, którą cyberprzestępcy są w stanie częściowo obejść. GoldPickaxe to malware z wersją zarówno na Androida, jak i iOS, atakujący przede wszystkim użytkowników w Azji Południowo-Wschodniej. Badacze z ESET zbadali tę rodzinę złośliwego oprogramowania i odkryli, że „starsze rodzeństwo” GoldPickaxe na Androida, zwane GoldDiggerPlus, operuje głównie w Ameryce Łacińskiej i Afryce Południowej.

oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)