Attention, découvrez la menace ultime : un logiciel iOS diabolique qui dérobe des visages pour tromper la biométrie grâce à l’intelligence artificielle !

Actualité, biométrie, Cyber Securité, ios, logiciel malveillant, menace numérique, sécurité informatique

Nouvelle menace : un logiciel malveillant iOS vole des visages pour contourner la biométrie avec des échanges AI

Des hackers chinois ont développé un nouveau logiciel malveillant appelé « GoldPickaxe » qui représente une menace pour la sécurité des utilisateurs d’appareils mobiles iOS. Ce logiciel utilise des échanges d’intelligence artificielle pour contourner les mesures de biométrie et voler des visages, des identifiants personnels et des numéros de téléphone. Les cybercriminels peuvent ensuite utiliser ces informations pour accéder aux comptes bancaires des victimes.

Une attaque sophistiquée

Le logiciel malveillant GoldPickaxe a été identifié par les chercheurs de Group-IB, qui ont constaté qu’il avait déjà fait au moins une victime : un citoyen vietnamien ayant perdu environ 40 000 dollars suite à cette tromperie. Ce qui rend cette attaque particulière, c’est l’utilisation de deepfakes, des vidéos manipulées qui permettent de tromper les systèmes de sécurité biométrique des banques d’Asie du Sud-Est. Le logiciel malveillant se fait passer pour une application gouvernementale et cible principalement les personnes âgées. Les victimes sont incitées à scanner leur visage, ce qui permet aux hackers de générer des deepfakes à partir de ces scans.

Le défi de l’authentification biométrique

Cette attaque met en évidence le fait que les technologies de deepfake ont atteint un niveau avancé et sont capables de contourner les mécanismes d’authentification biométrique. Les criminels exploitent cette faiblesse et profitent du fait que la plupart des utilisateurs ne sont pas conscients de cette menace. Andrew Newell, directeur scientifique chez iProov, explique que les deepfakes sont un outil de choix pour les hackers car ils leur confèrent un pouvoir et un contrôle incroyables.

Comment les hackers contournent les banques thaïlandaises

La Banque de Thaïlande a mis en place une politique de reconnaissance faciale pour lutter contre la fraude financière. Cependant, le logiciel malveillant GoldPickaxe a rapidement trouvé un moyen de contourner cette mesure de sécurité. Le malware se présente comme une application appelée « Digital Pension » utilisée par les personnes âgées pour recevoir leur pension en format numérique. Les victimes sont incitées à scanner leur visage, télécharger leur carte d’identité gouvernementale et soumettre leur numéro de téléphone. Contrairement à d’autres malwares bancaires, GoldPickaxe ne fonctionne pas en superposition d’une véritable application financière, mais collecte toutes les informations nécessaires pour contourner les vérifications d’authentification et se connecter manuellement aux comptes bancaires des victimes.

Lutter contre les trojans bancaires biométriques

Ces attaques soulignent la nécessité pour l’industrie bancaire de mettre en place rapidement des mesures de sécurité plus avancées pour faire face aux menaces croissantes. Les banques doivent adopter des mesures de surveillance sophistiquées des sessions des utilisateurs, tandis que les clients doivent adopter de bonnes pratiques de sécurité, comme éviter de cliquer sur des liens suspects, vérifier l’authenticité des communications bancaires et contacter rapidement leur banque en cas de suspicion de fraude.

Laisser un commentaire