มัลแวร์ที่น่ากลัวโจมตี iPhone มัลแวร์นี้พัฒนาโดยกลุ่มอาชญากรไซเบอร์ชาวจีน โดยพยายามจับภาพสแกนใบหน้าของคุณเพื่อให้สามารถดูดกลืนบัญชีธนาคารของคุณได้อย่างง่ายดาย
นักวิจัยความปลอดภัยทางไซเบอร์ Group-IB ค้นพบมัลแวร์ตัวใหม่มุ่งเป้าไปที่ iOSระบบปฏิบัติการไอโฟน บัพติศมาGoldPickaxe.iOSไวรัสนั้นถือเป็นโทรจันซึ่งเป็นมัลแวร์ประเภทหนึ่งที่ปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมายเพื่อหลอกลวงผู้ใช้ นี่คือวิธีที่มัลแวร์ค้นหาทางไปยังสมาร์ทโฟนของเหยื่อ
อ่านเพิ่มเติม:Kaspersky อธิบายว่ามัลแวร์ Triangulation แฮ็ก iPhone ได้อย่างไร
การโจรกรรมข้อมูลไบโอเมตริกซ์
เมื่อติดตั้งบน iPhone ของคุณแล้วมัลแวร์จะขโมยข้อมูลการจดจำใบหน้าข้อมูลไบโอเมตริกซ์นี้ช่วยให้ iPhone สามารถจดจำผู้ใช้ ปลดล็อคอินเทอร์เฟซ และชำระเงินโดยการสแกนใบหน้าด้วย Face ID
เพื่อโน้มน้าวให้ผู้ใช้สื่อสารข้อมูลการจดจำใบหน้าของตน แฮกเกอร์จึงได้พัฒนาขึ้นแอพปลอมแอบอ้างเป็นรัฐบาลเอเชียบางแห่ง การยื่นคำร้องเหล่านี้แอบอ้างเป็นบริการบำนาญของประเทศไทยอย่างเห็นได้ชัด แอปพลิเคชันจะขอให้ผู้ใช้“สร้างโปรไฟล์ไบโอเมตริกใบหน้าที่สมบูรณ์และถ่ายรูปบัตรประจำตัวของพวกเขา”- คนร้ายยังขอหมายเลขโทรศัพท์ด้วย
Deepfakes เพื่อล้างบัญชีธนาคารของคุณ
ด้วยข้อมูลไบโอเมตริกซ์นี้ แฮกเกอร์จะตระหนักได้การปลอมแปลงใบหน้าของเหยื่อ- โปรไฟล์ใบหน้าที่ได้รับจากแอปพลิเคชันฉ้อโกงทำให้สามารถวางใบหน้าของเป้าหมายในรูปภาพหรือวิดีโอใดก็ได้ ด้วยเคล็ดลับนี้ ผู้โจมตีสามารถหลอกระบบรักษาความปลอดภัยของธนาคารและได้“เข้าถึงบัญชีธนาคารของเหยื่อโดยไม่ได้รับอนุญาต”-
จากนั้นเป็นต้นมา พวกเขาก็ต้องช่วยเหลือตัวเองโดยอาศัยเงินออมของผู้ใช้เท่านั้น ธนาคารหลายแห่ง รวมถึงหน่วยงานทางการเงินของไทย ใช้การจดจำใบหน้าเพื่อความปลอดภัยในการทำธุรกรรม ด้วยการสร้าง Deepfakes และข้อมูลที่ถูกขโมยจากต้นน้ำ แฮกเกอร์จะต้องเชื่อมต่อกับอุปกรณ์ของตนเองเท่านั้นเพื่อบรรลุเป้าหมาย Group-IB อธิบาย:
“อาชญากรไซเบอร์ติดตั้งแอปธนาคารบนอุปกรณ์ Android ของตนเอง และใช้การสแกนใบหน้าที่บันทึกไว้เพื่อหลีกเลี่ยงการตรวจสอบการจดจำใบหน้า -
โปรดทราบว่านี่ไม่ใช่ครั้งแรกที่เทคโนโลยี Deepfake มีส่วนเกี่ยวข้องในการฉ้อโกง- เมื่อไม่กี่สัปดาห์ที่ผ่านมา โจรใช้ภาพ AI เพื่อโน้มน้าวพนักงานให้จ่ายเงินที่ถืออยู่ในบัญชีบริษัทของเขา
ไวรัสจาก GoldFactory
นักวิจัยระบุว่าการออกแบบมัลแวร์นี้มาจากกลุ่มอาชญากรไซเบอร์ชาวจีนที่เรียกตัวเองว่าโรงงานทอง- แก๊งค์นี้อยู่เบื้องหลังไวรัสที่น่ากลัวหลายตัว เช่น GoldDigger, GoldKefu และ GoldPickaxe สำหรับ Android การทำซ้ำนี้มุ่งเป้าไปที่ Android มีคุณสมบัติมากกว่าเวอร์ชัน iOS Group-IB เตือน
“GoldFactory ใช้ระบบวิศวกรรมสังคมหลายขั้นตอนเพื่อจัดการเหยื่อให้อนุญาตที่จำเป็นทั้งหมด อนุญาตให้ติดตั้งมัลแวร์ได้”อธิบาย Group-IB โดยเน้นว่ากลุ่มอาชญากรไม่ได้ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของ iOS
ตามที่ระบุไว้ในรายงานแบ่งปันกับ01เน็ตนี่คือ“โทรจัน iOS ตัวแรกที่ Group-IB ตรวจพบซึ่งรวบรวมข้อมูลไบโอเมตริกซ์จากเหยื่อ”เอกสารระบุตัวตนและสกัดกั้นข้อความ SMS ทั้งหมดที่ iPhone แลกเปลี่ยน ในขณะนี้ ไวรัสมุ่งเป้าไปที่ iPhone ในประเทศแถบเอเชียเป็นหลัก รวมถึงประเทศไทยด้วย
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
