Хотите более умное понимание в вашем почтовом ящике? Подпишитесь на наши еженедельные информационные бюллетени, чтобы получить только то, что имеет значение для искусственного интеллекта предприятия, данных и лидеров безопасности. Подписаться сейчас
Биометрия рекламировалась как конечные полномочия — потому что, в конце концов, лица, отпечатки пальцев и ирисы уникальны для каждого человека.
Но злоумышленники становятся все более хитрыми, и становится ясно, что биометрические экраны так же легко обходить, как и множество других существующих инструментов.
Следив за этим, группа компании по кибербезопасности обнаружила первый банковский троян, который крадет лица людей. Ничего не подозревающие пользователи обманывают, чтобы отказаться от личных идентификаторов и телефонов, и им предлагается выполнить сканирование лица. Эти изображения затем заменены с помощью AI-генерируемых Deepfakes, которые могут легко обойти контрольные точки безопасности
Считается, что метод, разработанный китайской семьей, использовался во Вьетнаме в начале этого месяца, когда злоумышленники заманили жертву в злонамеренное приложение, обманули их на сканирование лица, а затем отозвали эквивалент 40 000 долларов с своего банковского счета.
Эти хакеры «представили новую категорию семейств вредоносных программ, которые специализируются на сборе данных о распознавании лиц»,-написал в сообщении в блоге Шармин Лоу, аналитик вредоносного ПО в группе Asia-Pacific Apac Thridge Team. «Они также разработали инструмент, который облегчает прямую связь между жертвами и киберпреступниками, представляющими в качестве законных банковских колл -центров».
Биометрия не такая надежная, как кажется?
Это открытие раскрывает тревожную, растущую угрозу, которую представляет биометрия.
Атаки Deepfake Face Shap увеличились на 704% между первой и второй половиной 2023 года, согласно новому отчету IPROOV угроз. Компания по биометрической аутентификации также обнаружила увеличение использования DeepFake Media, используемых на 672%, используемых наряду с инструментами подделки и увеличением использования эмуляторов на 353% (которые имитируют пользовательские устройства) и подделка для запуска цифровых атак впрыска.
По словам главного научного сотрудника IPROOV Эндрю Ньюэлла, генеративного ИИ, в частности, обеспечил «огромный рост» для уровней производительности актеров угроз.
«Эти инструменты имеют относительно низкую стоимость, легко доступны и могут использоваться для создания очень убедительных синтезированных средств массовой информации, таких как свопы для лица или другие формы глубоких норм, которые могут легко обмануть человеческий взгляд, а также менее продвинутые биометрические решения», — сказал он.
В результате Gartner предсказывает, что к 2026 году 30% предприятий больше не будут рассматривать биометрические инструменты надежными сами по себе.
«Организации могут начать подвергать сомнению надежность решений для проверки идентификации и аутентификации, поскольку они не смогут сказать, является ли лицо проверяемого человека живым человеком или глубоко», — пишет аналитик Gartner VP Акиф Хан.
Кроме того, некоторые говорят, что биометрия даже более опасна, чем традиционные методы входа в систему — кража наших уникальных биологических характеристик может вечно разоблачить нас, потому что мы не можем изменить эти функции, поскольку мы могли бы пароль или пассажиры.
Все более сложные методы глубокого фонда
Исследовательская группа группы I-B обнаружила ранее неизвестный Trojan, Goldpickaxe.ios, который может перехватывать текстовые сообщения и собирать данные распознавания лиц и документы идентификации. Затем актеры угроз могут использовать эту конфиденциальную информацию для создания глубоких норм, которые обменяются синтетическими лицами для жертв.
«Этот метод может использоваться киберпреступниками для получения несанкционированного доступа к банковским счетам жертв», — пишет Лоу.
Goldpickaxe.ios и аналогичные троянцы и вредоносные программы были разработаны крупной китайской группой, кодовой кодовой Goldfactory. Банда использует методы Smelise и Phishing и часто позирует как агентов государственных услуг (включая государственные услуги Таиланда, включая цифровую пенсию для Таиланда и вьетнамский правительственный информационный портал).
Их инструменты работают на устройствах iOS и Android и в значительной степени использовались для нацеливания на пожилых людей.
По словам исследователей, эти агрессивные трояны на данный момент нацелены на регион APAC, но существуют «появляющиеся признаки», которые группа расширяется за пределы этой территории.
На данный момент их тактика настолько эффективна в Таиланде, потому что в настоящее время страна требует, чтобы пользователи подтверждали крупные банковские транзакции (эквивалент 1430 долл. США или более) посредством распознавания лиц, а не однократные пароли (OTP). Аналогичным образом, Государственный банк Вьетнама выразил свои намерения подать аутентификацию лицевой аутентификации для всех денежных переводов, начиная с апреля.
Совершенно новая техника мошенничества
В Таиланде Goldpickaxe.ios был замаскирован под приложение, которое могло бы позволить пользователям получать пенсионную цифровую. Жертвы попросили сфотографировать себя и сфотографировать их удостоверение личности. В версии iOS Trojan даже предлагает инструкции жертв — например, мигать, улыбаться, лицо влево или вправо, кивнуть или открыть рот.
Затем это видео можно использовать в качестве сырья для создания видео с глубоководством с помощью инструментов AI, обменивая лицу. Хакеры могли бы тогда потенциально — и легко — выдать себя за приложение банка жертвы.
«Этот подход обычно используется для создания комплексного биометрического профиля лица», — пишет Лоу, отмечая, что это «методика, которую мы не наблюдали в других схемах мошенничества».
В конечном счете, она называет ландшафт мобильных вредоносных программ «прибыльным», предлагая злоумышленникам быстрые финансовые выгоды.
Кроме того, «киберпреступники становятся все более креативными и искусными в социальной инженерии», — пишет Лоу. «Используя человеческую психологию и доверие, плохие субъекты строят сложные схемы, которые могут обмануть даже самых бдительных пользователей».
Защита от биометрических атак
Group-IB предлагает несколько советов, чтобы помочь пользователям избежать биометрических атак, в том числе:
- Не нажимайте на подозрительные ссылки в электронных письмах, текстовых сообщениях или в социальных сетях.
- Загрузите приложения только с официальных платформ, таких как Google Play Store или Apple App Store.
- «Идите с осторожностью», если вы должны загрузить сторонние приложения.
- Смотрите просмотр запрошенных разрешений при установке новых приложений и «быть в экстремальном предупреждении», когда они запрашивают службу доступности.
- Не добавляйте неизвестных пользователей в ваши приложения Messenger.
- Если вам нужно сделать это, позвоните в свой банк напрямую; Не нажимайте на всплывающие окны Bank Alert.
Кроме того, есть несколько признаков, которые ваш телефон может быть заражен вредоносным ПО, включая:
- Дренаж аккумулятора, медленная производительность, необычное использование данных или перегрев (указывая на вредоносные программы в фоновом режиме и напряженные ресурсы).
- Незнакомые приложения: некоторые вредоносные ПО замаскированы под законные приложения.
- Внезапное увеличение разрешения определенными приложениями.
- В целом странное поведение, такое как звонки по телефону самостоятельно, отправляют сообщения без согласия или доступа к приложениям без ввода.
Источник
