Kompanija za sajber bezbjednost Group-IB otkrila je prvi bankarski trojanac koji krade lica ljudi
Posebno je primjećeno da ako neko prikuplja biometrijske informacije o ljudima, ti podaci sami postaju ogroman rizik jer će biti meta.
I, zapamtite, prije godinu i po dana, Udruženje provajdera za provjeru godina (Age Verification Providers Association) ostavilo je komentar govoreći da ne treba brinuti o rizicima po privatnost, jer sve što su željeli je da skeniraju lica svih koji posjećuju sajt (možda će vas natjerati da se okrenete lijevo ili desno da dokažete “živost”).
U svakom slučaju, sada je objavljen izvještaj da su neki kineski hakeri prevarili ljude da skeniraju svoja lica, kako bi zatim hakeri mogli koristiti rezultirajući sken za pristupanje računima.
Potvrđujući ovo, kompanija za sajber bezbjednost Group-IB otkrila je prvi bankarski trojanac koji krade lica ljudi. Naivni korisnici su prevarom dovedeni da otkriju lične identifikacione brojeve i brojeve telefona i zamoljeni da izvrše skeniranje lica. Ove slike zatim se zamjene sa AI-generisanim deepfake-ovima koji lako mogu zaobići sigurnosne provjere.
Metoda – razvijena od strane kineske hakerske porodice – vjeruje se da je korišćena u Vijetnamu ranije ovog mjeseca, kada su napadači mamili žrtvu u zlonamjernu aplikaciju, prevarili ih da skeniraju lice, a zatim povukli ekvivalent od 40.000 dolara sa njihovog bankovnog računa.