Blog

Eteachnet.org » biometricatitle_li=iostitle_li=malwaretitle_li=minaccia digitaletitle_li=Notiziatitle_li=Sicurezza informatica » Avvertenza: il rivoluzionario malware iOS ruba i volti e sfida la biometria utilizzando l’intelligenza artificiale avanzata!
Al momento stai visualizzando Avvertenza: il rivoluzionario malware iOS ruba i volti e sfida la biometria utilizzando l’intelligenza artificiale avanzata!

Avvertenza: il rivoluzionario malware iOS ruba i volti e sfida la biometria utilizzando l’intelligenza artificiale avanzata!

Nuova minaccia: il malware iOS ruba i volti per aggirare i dati biometrici con gli scambi di intelligenza artificiale

Un gruppo di hacker cinesi ha sviluppato un nuovo malware chiamato “GoldPickaxe” che rappresenta una minaccia per la sicurezza degli utenti di dispositivi mobili iOS. Questo software utilizza scambi di intelligenza artificiale per aggirare i dati biometrici e rubare volti, identificatori personali e numeri di telefono. I criminali informatici possono quindi utilizzare queste informazioni per accedere ai conti bancari delle vittime.

Un attacco sofisticato

I ricercatori del Gruppo IB hanno identificato almeno una vittima di questo attacco, un cittadino vietnamita che ha perso circa 40.000 dollari a causa di questo inganno. Ciò che rende speciale questo attacco è l’utilizzo di deepfake, video manipolati che permettono di ingannare i sistemi di sicurezza biometrici delle banche del sud-est asiatico. Il malware si maschera da applicazione governativa e prende di mira principalmente gli anziani. Le vittime sono quindi incoraggiate a scansionare i propri volti, il che consente agli hacker di generare deepfake da queste scansioni.

La sfida dell’autenticazione biometrica

Questo attacco evidenzia il fatto che le tecnologie deepfake hanno raggiunto un livello avanzato e sono in grado di aggirare i meccanismi di autenticazione biometrica. I criminali sfruttano questa debolezza e approfittano del fatto che la maggior parte degli utenti non è a conoscenza di questa minaccia. Secondo Andrew Newell, direttore scientifico di iProov, i deepfake sono uno strumento preferito dagli hacker perché danno loro potere e controllo incredibili.

Come gli hacker aggirano le banche tailandesi

La Banca di Thailandia ha implementato una politica di riconoscimento facciale per combattere le frodi finanziarie. Tuttavia, il malware GoldPickaxe ha rapidamente aggirato questa misura di sicurezza. Apparso tre mesi dopo l’attuazione della politica della banca, questo malware si presenta come un’applicazione denominata “Pensione digitale” utilizzata dagli anziani per ricevere la pensione in formato digitale. Le vittime sono incoraggiate a scansionare il proprio volto, caricare la propria carta d’identità governativa e inviare il proprio numero di telefono. A differenza di altri malware bancari, GoldPickaxe non opera su una vera e propria applicazione finanziaria, ma raccoglie invece tutte le informazioni necessarie per aggirare i controlli di autenticazione e accedere manualmente ai conti bancari delle vittime.

Lotta contro i trojan bancari biometrici

Attacchi come questo dimostrano la necessità che il settore bancario si evolva rapidamente per far fronte alle crescenti minacce. Le banche devono implementare misure di sicurezza più avanzate, adatte alle nuove sfide tecnologiche. Si raccomanda alle banche di implementare un monitoraggio sofisticato delle sessioni degli utenti e dei clienti per adottare buone pratiche di sicurezza, tra cui evitare di cliccare su collegamenti sospetti, verificare l’autenticità delle comunicazioni bancarie e contattare tempestivamente la propria banca in caso di sospetta frode.

Lascia un commento