In een context waarin gezichtsherkenning zich heeft gevestigd als een essentieel instrument voor veilige authenticatie, brengt nieuwe malware deze geavanceerde technologie in gevaar. Volgens het laatste rapport van ESET is GoldPickaxe een geavanceerde malware die gezichtsdata steelt met als doel deepfakes te creëren met behulp van kunstmatige intelligentie, waardoor de veiligheid van gebruikers over de hele wereld in gevaar komt.
Een nieuwe vector van aanval
GoldPickaxe is vastgesteld in verschillende regio’s, met versies voor zowel Android als iOS. Op Android wordt de malware verspreid via nepwebsites die de Google Play Store imiteren, terwijl op iOS sociale technieken worden gebruikt om een MDM-profiel (Mobile Device Management) te installeren, dat volledige controle over het geïnfecteerde apparaat geeft.
De werking van GoldPickaxe is alarmerend. Zodra geïnstalleerd, verzoekt de malware de slachtoffers om een video op te nemen, die vervolgens gebruikt wordt om deepfakes te genereren. Bovendien verzamelt het identiteitsdocumenten, onderschept sms-berichten en leidt het verkeer om via een proxyserver. In plaats van direct financiële transacties uit te voeren, steelt de malware de informatie die nodig is om toegang te krijgen tot de bankapps van de slachtoffers.
Wereldwijde dreiging
GoldPickaxe is voornamelijk ontdekt in Zuidoost-Azië, maar varianten zijn ook gevonden in Latijns-Amerika en Zuid-Afrika. Josep Albors, hoofd onderzoek en bewustmaking bij ESET Spanje, benadrukt het belang van waakzaam zijn tegen deze opkomende bedreigingen: «Het is raadzaam om waakzaam te blijven tegen deze opkomende bedreigingen en onze beveiligingsmaatregelen te versterken om ons te beschermen voordat ze Spanje bereiken.»
Preventieve maatregelen
Met de toename van geavanceerde malware en het gebruik van kunstmatige intelligentie om deepfakes te creëren, wordt preventie cruciaal. ESET biedt zeven essentiële tips om zich te beschermen tegen bedreigingen zoals GoldPickaxe:
- Controleer notificaties: Als je meldingen ontvangt over prijzen, kortingen of pensioenbonussen, bevestig dan hun authenticiteit voordat je handelt. Bedrog is vaak vermomd als verleidelijke aanbiedingen.
- Gebruik alleen officiële winkels: Download apps alleen van officiële winkels zoals de Google Play Store en de Apple App Store. Vermijd websites die twijfelachtige apps aanbieden.
- Herkennen van phishing: Maak jezelf vertrouwd met phishingtechnieken en leer hoe je frauduleuze websites kan identificeren om niet het slachtoffer te worden van deze trucs.
- Voer beveiligingsanalyses uit: Als je verdachte activiteiten op je apparaat opmerkt, voer dan een beveiligingsanalyse uit met een betrouwbare app om mogelijke bedreigingen te detecteren en te verwijderen.
- Verwijder kwaadaardige apps: Als je een kwaadaardige app op je apparaat vindt, verwijder deze dan onmiddellijk en herstart je telefoon. In sommige gevallen is het aan te raden om het apparaat terug te zetten naar de fabrieksinstellingen.
- Gebruik cybersecurityoplossingenCybersecurityoplossingen zijn essentieel in het digitale tijdperk…: Bescherm je mobiel met een betrouwbare cybersecurityoplossing, zoals ESET Mobile Security, die bedreigingen kan detecteren en blokkeren tijdens het downloadproces.
- Implementeer meerlaagse beveiliging: Vertrouw niet alleen op één enkele authenticatiemethode. Gebruik multifactorauthenticatie (MFA) en andere cybersecuritymaatregelen voor een robuustere bescherming.
De toenemende verfijning van cyberaanvallen en het gebruik van kunstmatige intelligentie om deepfakes te creëren, vormen een aanzienlijke uitdaging voor digitale veiligheid. GoldPickaxe is een duidelijk voorbeeld van de manier waarop cybercriminelen geavanceerde technologie exploiteren om fraude en identiteitsdiefstal te plegen. Het nemen van de gepaste preventieve maatregelen is essentieel om te beschermen tegen deze opkomende bedreigingen en om de integriteit van persoonlijke informatie in het digitale tijdperk te waarborgen.
bron: Open Security