Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры научились воровать биометрические данные пользователей

37
1 мин
Киберпреступники начали активно красть биометрические и другие конфиденциальные данные пользователей. Об этом накануне сообщило профильное издание «Bleeping Computer». Как рассказали журналисты, согласно отчёту, который был опубликован профильной компанией по информационной безопасности Group-IB, одна из хакерских группировок сейчас активно распространяет в интернете новое вредоносное программное обеспечение под названием Gold Pickaxe. В рамках реализации этой киберпреступной схемы хакеры стараются с помощью различных способов обмана заставить пользователей установить этот софт, который представлен в версиях для смартфонов и персональных компьютеров, на свои устройства, чтобы затем с его помощью украсть у людей их биометрическую информацию. Специалисты по информационной безопасности Group-IB рассказывают, что подобное вредоносное программное обеспечение, после установки, начинает активно взаимодействовать с камерой устройства. В результате, если пользователь передал установленному прил
Изображение: Timothy Muza (unsplash)
Изображение: Timothy Muza (unsplash)

Киберпреступники начали активно красть биометрические и другие конфиденциальные данные пользователей. Об этом накануне сообщило профильное издание «Bleeping Computer».

Как рассказали журналисты, согласно отчёту, который был опубликован профильной компанией по информационной безопасности Group-IB, одна из хакерских группировок сейчас активно распространяет в интернете новое вредоносное программное обеспечение под названием Gold Pickaxe.

В рамках реализации этой киберпреступной схемы хакеры стараются с помощью различных способов обмана заставить пользователей установить этот софт, который представлен в версиях для смартфонов и персональных компьютеров, на свои устройства, чтобы затем с его помощью украсть у людей их биометрическую информацию.

Специалисты по информационной безопасности Group-IB рассказывают, что подобное вредоносное программное обеспечение, после установки, начинает активно взаимодействовать с камерой устройства. В результате, если пользователь передал установленному приложению все необходимые, запрошенные им разрешения, то вредонос начинает делать фотографии лица пользователя. После чего украденные цифровые слепки лиц хакеры могут использовать для разработки максимально реалистичных дипфейков. В теории, подобный подход с воровством биометрии пользователей и в дальнейшем созданием фейков может помочь киберпреступникам в получении доступа к банковским счетам пользователей.

Эксперты рассказывают, что хакеры осуществляют распространение этого вредоносного программного обеспечения, чаще всего, с помощью различных фишинговых атак. В частности, создаются специальные сайты, на которых пользователи предлагаются загрузить какие-то платные программы или мобильные приложения совершенно бесплатно. Причём подобные сайты чаще всего в своём оформлении напоминают Google Play.

К примеру, владельцев iPhone хакеры просят установить сервис TestFlight и загрузить специальный профиль. В основном, эти злоумышленники работают в Азиатско-Тихоокеанском регионе.

Оригинал публикации на сайте CISOCLUB: "Хакеры научились воровать биометрические данные пользователей".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.