Des voleurs de données misent désormais aussi sur des outils d’IA générative tels que Midjourney, Sora et Gemini pour tromper les gens. C’est ainsi qu’un logiciel mobile malfaisant dérobe des données de reconnaissance faciale pour créer des hyper-trucages (‘deepfakes’) en vue de voler de l’argent. Voilà ce que révèle le tout nouveau Threat Report d’ESET.
Dans son récent Threat Report, le fournisseur de produits de sécurité ESET esquisse quelques nouvelles tendances en matière de cybercrime. Ce qui frappe surtout, c’est l’arrivée de malware voleur de données sous la forme d’outils d’IA générative. Au cours du premier semestre de 2024, on a ainsi vu apparaître Rilide Stealer, qui abusait des noms d’assistants d‘IA générative comme Sora et Gemini pour attirer des victimes potentielles. Dans le cadre d’une autre campagne, c’est le voleur d’informations Vidar qui se dissimulait derrière une soi-disant appli Windows pour Midjourney. Elle se présente comme une version téléchargeable du générateur d’images d’IA, qui n’est normalement accessible que via Discord, mais qui installe plusieurs maliciels qui enregistrent les frappes de touches ou dérobent des données de crypto-portefeuilles.
Le malware mobile de GoldPickaxe est du reste utilisé pour voler des données de reconnaissance faciale, permettant de créer des vidéos de deepfakes, authentifiant ensuite des transactions financières frauduleuses. ‘GoldPickaxe se décline en versions Android et iOS et vise, via des applis malfaisantes localisées, des victimes dans le sud-est asiatique. Lorsque nous avons examiné cette famille de malware, nous avons découvert que GoldDiggerPlus, un plus ancien membre Android de GoldPickaxe, s’était aussi tracé une voie vers l’Amérique latine et l’Afrique du Sud en ciblant activement des victimes dans ces régions’, affirme Jiří Kropáč, directeur Threat Detection chez ESET.
LockBit perturbé
En outre, le Threat Report révèle aussi comment du malware voleur de données comme Lumma Stealer ou RedLine Stealer est intégré dans des jeux vidéo et cheattools ‘craqués’. Balada Injector reste également actif dans l’exploitation de points faibles dans des modules de WordPress. Dans le monde des rançongiciels, l’acteur de pointe LockBit a été détrôné par Operatie Chronos, une action de perturbation mondiale exécutée en février dernier par des services de police.
