Au cours des six derniers mois, il y a eu une augmentation notable des menaces financières sur Android – des logiciels malveillants ciblant les fonds bancaires mobiles des victimes, que ce soit sous la forme de logiciels malveillants bancaires « traditionnels » ou, plus récemment, de voleurs de cryptomonnaies, selon ESET.
Le voleur d’informations Vidar cible les utilisateurs de Windows
Des logiciels malveillants voleurs d’informations peuvent désormais se faire passer pour des outils d’IA générative, et le nouveau logiciel malveillant mobile GoldPickaxe est capable de voler des données de reconnaissance faciale pour créer de fausses vidéos utilisées par les opérateurs du logiciel malveillant pour authentifier des transactions financières frauduleuses. Il a récemment été découvert que les jeux vidéo et les outils de triche utilisés dans les jeux multijoueurs en ligne contenaient des logiciels malveillants voleurs d’informations tels que RedLine Stealer, qui a connu plusieurs pics de détection au premier semestre 2024 dans la télémétrie ESET.
« GoldPickaxe est disponible en versions Android et iOS et cible des victimes en Asie du Sud-Est via des applications malveillantes localisées. Alors que les chercheurs d’ESET enquêtaient sur cette famille de logiciels malveillants, ils ont découvert qu’un ancien frère Android de GoldPickaxe, appelé GoldDiggerPlus, s’est également frayé un chemin vers l’Amérique latine et l’Afrique du Sud en ciblant activement les victimes dans ces régions », explique Jiří Kropáč, directeur d’ESET Threat Detection. .
Ces derniers mois, les logiciels malveillants voleurs d’informations ont également commencé à utiliser l’usurpation d’identité d’outils d’IA générative. Au premier semestre 2024, Rilide Stealer a été aperçu en train d’utiliser à mauvais escient les noms d’assistants d’IA générative, tels que Sora d’OpenAI et Gemini de Google, pour attirer des victimes potentielles.
Dans une autre campagne malveillante, le voleur d’informations Vidar se cachait derrière une prétendue application de bureau Windows pour le générateur d’images IA Midjourney – même si le modèle IA de Midjourney n’est accessible que via Discord. Depuis 2023, ESET Research constate de plus en plus de cybercriminels abusant du thème de l’IA – une tendance qui devrait se poursuivre.
Les forces de l’ordre suppriment LockBit
Les passionnés de jeux qui s’aventuraient hors de l’écosystème de jeu officiel ont été attaqués par des voleurs d’informations, car certains jeux vidéo piratés et outils de triche utilisés dans les jeux multijoueurs en ligne se sont récemment révélés contenir des logiciels malveillants tels que Lumma Stealer et RedLine Stealer.
RedLine Stealer a constaté plusieurs pics de détection au premier semestre 2024 dans la télémétrie ESET, provoqués par des campagnes en Espagne, au Japon et en Allemagne. Ses vagues récentes ont été si importantes que les détections de RedLine Stealer au premier semestre 2024 ont dépassé d’un tiers celles du deuxième semestre 2023.
Balada Injector, un gang connu pour exploiter les vulnérabilités des plug-ins WordPress, a continué à sévir au premier semestre 2024, compromettant plus de 20 000 sites Web et accumulant plus de 400 000 visites dans la télémétrie ESET pour les variantes utilisées dans la récente campagne du gang.
Sur la scène des ransomwares, l’ancien acteur majeur LockBit a été renversé par l’Opération Chronos, une perturbation mondiale menée par les forces de l’ordre en février 2024. Bien que la télémétrie d’ESET ait enregistré deux campagnes LockBit notables au premier semestre 2024, celles-ci se sont révélées être le résultat de non-conformités. -Gangs LockBit utilisant le constructeur LockBit divulgué.
