Nel suo ultimo Threat Report riferito al rilevamento delle minacce da dicembre 2023 a maggio 2024, ESET ha evidenziato la diffusione di malware che cercano di sottrarre denaro dalle vittime sia tramite malware bancario “tradizionale”, sia tramite cryptostealer. Il malware Infostealing è ora in grado di impersonare strumenti di IA generativa, mentre il nuovo malware mobile GoldPickaxe riesce a rubare i dati di riconoscimento facciale per creare video deepfake utilizzati dagli operatori del malware per autenticare transazioni finanziarie fraudolente. 

“GoldPickaxe ha versioni sia per Android, sia per iOS e ha preso di mira le vittime nel sud-est asiatico attraverso applicazioni maligne localizzate. Quando i ricercatori ESET hanno indagato su questa famiglia di malware, hanno scoperto che una versione Android più vecchia di GoldPickaxe, chiamata GoldDiggerPlus, si è fatta strada anche in America Latina e in Sudafrica, prendendo attivamente di mira le vittime in queste regioni” spiega Jiří Kropáč, direttore di ESET Threat Detection.

eset-threat-report-h1-2024

Negli ultimi mesi, il malware Infostealing ha iniziato a utilizzare anche l’impersonificazione di strumenti di intelligenza artificiale generativa. Nel report di ESET, Rilide Stealer è stato individuato mentre usava i nomi di assistenti IA generativi, come Sora di OpenAI e Gemini di Google, per attirare potenziali vittime. In un’altra campagna dannosa, l’infostealer Vidar si nascondeva dietro una presunta applicazione desktop Windows per il generatore di immagini Midjourney, sebbene questo LLM sia accessibile solo tramite Discord.

Balada Injector, gruppo noto per lo sfruttamento delle vulnerabilità dei plug-in di WordPress, ha continuato a dilagare nella prima metà del 2024, compromettendo oltre 20.000 siti web e accumulando oltre 400.000 visite. Per quanto riguarda i ransomware, l’ex leader LockBit è stato detronizzato da Operation Chronos, operazione globale condotta dalle forze dell’ordine nel febbraio 2024.