Ακόμη πιο έξυπνο κάνει το ψηφιακό έγκλημα η τεχνητή νοημοσύνη. Η πρόσφατη “Έκθεση Απειλών”, που δημοσίευσε η ESET και η οποία συνοψίζει τις τάσεις του τοπίου απειλών, δείχνει ότι τους τελευταίους έξι μήνες παρατηρείται έξαρση στο τοπίο των χρηματοοικονομικών απειλών.

Ειδικότερα, η εταιρεία αποτυπώνει ένα δυναμικό τοπίο χρηματοοικονομικών απειλών Android, κακόβουλου λογισμικού που έχει στόχο τους τραπεζικούς λογαριασμούς των θυμάτων μέσω κινητού τηλεφώνου - είτε με τη μορφή "παραδοσιακού" τραπεζικού κακόβουλου λογισμικού είτε, πιο πρόσφατα, με τη μορφή cryptostealers.

Infostealers, που χρησιμοποιούν AI και τραπεζικό κακόβουλο λογισμικό, δημιουργούν deepfake βίντεο για να κλέψουν χρήματα

Το κακόβουλο λογισμικό infostealing μπορεί, πλέον, να υποδύεται εργαλεία Γενετικής ΑΙ και το νέο κακόβουλο λογισμικό για κινητά GoldPickaxe είναι ικανό να κλέβει δεδομένα αναγνώρισης προσώπου για τη δημιουργία deepfake βίντεο, που χρησιμοποιούνται για την πιστοποίηση ψευδών οικονομικών συναλλαγών.

Πρόσφατα διαπιστώθηκε ότι τα βιντεοπαιχνίδια και τα εργαλεία εξαπάτησης, που χρησιμοποιούνται σε online παιχνίδια multiplayer περιέχουν κακόβουλο λογισμικό infostealer, όπως το RedLine Stealer, το οποίο ανιχνεύτηκε το 1ο εξάμηνο του 2024 από την τηλεμετρία της ESET.

“Το κακόβουλο λογισμικό GoldPickaxe, με εκδόσεις για Android και iOS, έχει βάλει στο στόχαστρο θύματα στη Νοτιοανατολική Ασία μέσω εντοπισμένων κακόβουλων εφαρμογών. Καθώς οι ερευνητές της ESET μελετούσαν αυτήν την οικογένεια κακόβουλου λογισμικού, ανακάλυψαν ότι ένα παλαιότερο μέλος της οικογένειας του GoldPickaxe για Android, που ονομάζεται GoldDiggerPlus, έχει επίσης εισχωρήσει στη Λατινική Αμερική και τη Νότια Αφρική με πολλά θύματα σε αυτές τις περιοχές", εξηγεί η ESET.

Εργαλεία ΑΙ

Μάλιστα, τους τελευταίους μήνες το κακόβουλο λογισμικό Infostealing άρχισε, επίσης, να μιμείται εργαλεία τεχνητής νοημοσύνης. Το 1ο εξάμηνο του 2024, το Rilide Stealer εντοπίστηκε να χρησιμοποιεί τα ονόματα βοηθών generative AI, όπως το Sora της OpenAI και το Gemini της Google, για να προσελκύσει δυνητικά θύματα.

Σε μια άλλη κακόβουλη καμπάνια, το infostealer Vidar παραμόνευε πίσω από μια υποτιθέμενη εφαρμογή Windows desktop για τη γεννήτρια εικόνων AI Midjourney – παρ’ όλο που το μοντέλο AI του Midjourney είναι προσβάσιμο μόνο μέσω του Discord. Από το 2023, η ESET Research έχει παρατηρήσει ολοένα και περισσότερους κυβερνοεγκληματίες να εκμεταλλεύονται τη δημοτικότητα της τεχνητής νοημοσύνης - μια τάση που αναμένεται να συνεχιστεί.

Οι λάτρεις των παιχνιδιών, που παρέκκλιναν από τη χρήση νόμιμων και ασφαλών μεθόδων για την πρόσβασή τους, δέχθηκαν επιθέσεις από infostealers. Κι αυτό καθώς, όπως διαπιστώθηκε, ορισμένα cracked βιντεοπαιχνίδια και εργαλεία εξαπάτησης, που χρησιμοποιούνται σε online παιχνίδια πολλαπλών παικτών, περιέχουν κακόβουλο λογισμικό infostealer, όπως το Lumma Stealer και το RedLine Stealer.

Το RedLine Stealer ανιχνεύτηκε πολλές φορές το 1ο εξάμηνο του 2024 από την τηλεμετρία της ESET, μετά από εκστρατείες στην Ισπανία, την Ιαπωνία και τη Γερμανία. Τα πρόσφατα κύματά του ήταν τόσο σημαντικά, ώστε οι ανιχνεύσεις του RedLine Stealer το 1ο εξάμηνο του 2024 ξεπέρασαν κατά ένα τρίτο εκείνες του 2ου εξαμήνου του 2023.