Attention ! Un logiciel malveillant iOS révolutionnaire vole des visages pour tromper la biométrie avec l’intelligence artificielle ! La nouvelle menace qui va vous glacer le sang.
Nouvelle menace : un logiciel malveillant iOS vole des visages pour contourner la biométrie avec des échanges AI
Un groupe de hackers chinois a développé un logiciel malveillant nommé « GoldPickaxe » qui met en danger la sécurité des utilisateurs d’appareils mobiles iOS. Ce logiciel utilise des échanges d’intelligence artificielle pour tromper les mesures de biométrie et voler des visages, des informations personnelles et des numéros de téléphone. Les cybercriminels peuvent ensuite utiliser ces informations pour accéder aux comptes bancaires des victimes.
Une attaque sophistiquée
Les chercheurs de Group-IB ont identifié au moins une victime de cette attaque, un citoyen vietnamien qui a perdu environ 40 000 dollars à cause de cette tromperie. Ce qui rend cette attaque particulière, c’est l’utilisation de deepfakes, des vidéos manipulées qui permettent de contourner les systèmes de sécurité biométrique des banques d’Asie du Sud-Est. Le logiciel malveillant se fait passer pour une application gouvernementale et cible principalement les personnes âgées. Les victimes sont incitées à scanner leur visage, ce qui permet aux hackers de générer des deepfakes à partir de ces scans.
Le défi de l’authentification biométrique
Cette attaque met en évidence le fait que les technologies de deepfake ont atteint un niveau avancé et sont capables de tromper les mécanismes d’authentification biométrique. Les criminels exploitent cette faiblesse et profitent du fait que la plupart des utilisateurs ne sont pas conscients de cette menace. Selon Andrew Newell, directeur scientifique chez iProov, les deepfakes sont un outil de choix pour les hackers car ils leur confèrent un pouvoir et un contrôle incroyables.
Comment les hackers contournent les banques thaïlandaises
La Banque de Thaïlande a mis en place une politique visant à lutter contre la fraude financière en imposant la reconnaissance faciale pour toute action importante des clients. Cependant, le logiciel malveillant GoldPickaxe a rapidement contourné cette mesure de sécurité. Ce malware, apparu trois mois après la mise en place de la politique de la banque, se présente sous la forme d’une application appelée « Digital Pension » utilisée par les personnes âgées pour recevoir leur pension de manière numérique. Les victimes sont incitées à scanner leur visage, télécharger leur carte d’identité gouvernementale et soumettre leur numéro de téléphone. Contrairement à d’autres malwares bancaires, GoldPickaxe ne fonctionne pas comme une superposition d’une véritable application financière, mais collecte toutes les informations nécessaires pour contourner les vérifications d’authentification et se connecter manuellement aux comptes bancaires des victimes.
Lutter contre les trojans bancaires biométriques
Ces attaques soulignent la nécessité pour l’industrie bancaire de se développer rapidement afin de faire face aux menaces croissantes. Les banques doivent mettre en place des mesures de sécurité plus avancées, adaptées aux nouveaux défis technologiques. Il est recommandé aux banques de surveiller de manière sophistiquée les sessions des utilisateurs et aux clients d’adopter de bonnes pratiques de sécurité, notamment en évitant de cliquer sur des liens suspects, en vérifiant l’authenticité des communications bancaires et en contactant rapidement leur banque en cas de suspicion de fraude.
Vous aimerez aussi
Entreprise publicitaire Waxoo : une agence créative pour booster votre visibilité en ligne.
Waxoo.fr présente Egrow : l’outil essentiel pour les vendeurs Amazon
