Yeni tehdit: iOS kötü amaçlı yazılımı, yapay zeka değişimleriyle biyometriyi atlamak için yüzleri çalıyor
Çinli bilgisayar korsanları, iOS mobil cihaz kullanıcılarının güvenliğini tehdit eden “GoldPickaxe” adlı yeni bir kötü amaçlı yazılım geliştirdi. Bu yazılım, biyometriyi atlamak ve yüzleri, kişisel tanımlayıcıları ve telefon numaralarını çalmak için yapay zeka alışverişlerini kullanıyor. Siber suçlular daha sonra bu bilgileri kurbanların banka hesaplarına erişmek için kullanabilir.
Sofistike bir saldırı
Bu saldırının kurbanı Grup-IB araştırmacıları tarafından tespit edildi. Bu, aldatma sonucunda yaklaşık 40.000 dolar kaybeden bir Vietnam vatandaşı. Bu saldırıyı özel kılan ise Güneydoğu Asya bankalarının biyometrik güvenlik sistemlerinin kandırılmasına olanak sağlayan derin sahte, manipüle edilmiş videoların kullanılmasıdır. Kötü amaçlı yazılım, bir hükümet uygulaması gibi görünüyor ve öncelikle yaşlı insanları hedef alıyor. Böylece kurbanların yüzlerini taraması teşvik ediliyor ve bu da bilgisayar korsanlarının bu taramalardan derin sahtekarlıklar oluşturmasına olanak tanıyor.
Biyometrik kimlik doğrulamanın zorluğu
Bu saldırı, deepfake teknolojilerinin ileri bir seviyeye ulaştığını ve biyometrik kimlik doğrulama mekanizmalarını aşabildiğini ortaya koyuyor. Suçlular bu zayıflıktan yararlanıyor ve çoğu kullanıcının bu tehdidin farkında olmamasından yararlanıyor. iProov’un bilimsel direktörü Andrew Newell’e göre deepfake’ler bilgisayar korsanlarının tercih ettiği bir araçtır çünkü onlara inanılmaz güç ve kontrol sağlar.
Bilgisayar korsanları Tayland bankalarını nasıl atlıyor?
Tayland Bankası, mali dolandırıcılıkla mücadele etmek için bir yüz tanıma politikası uygulamaya koydu. Ancak GoldPickaxe kötü amaçlı yazılımı bu güvenlik önlemini hızla atladı. Bu zararlı yazılım, yaşlıların emekli maaşlarını dijital ortamda alabilmeleri için kullanılan “Dijital Emeklilik” adı verilen bir uygulama olarak karşımıza çıkıyor. Mağdurların yüzlerini taramaları, resmi kimlik kartlarını yüklemeleri ve telefon numaralarını göndermeleri teşvik ediliyor. Diğer bankacılık kötü amaçlı yazılımlarından farklı olarak GoldPickaxe, gerçek bir finansal uygulamanın üzerinde çalışmaz, bunun yerine kimlik doğrulama kontrollerini atlamak ve kurbanların banka hesaplarına manuel olarak giriş yapmak için gerekli tüm bilgileri toplar.
Biyometrik bankacılık truva atlarına karşı mücadele
Bu saldırılar, bankacılık sektörünün büyüyen tehditlerle başa çıkmak için daha gelişmiş güvenlik önlemleri uygulaması ihtiyacını vurguluyor. Bankaların, şüpheli bağlantılara tıklamaktan kaçınmak, banka iletişimlerinin doğruluğunu doğrulamak ve dolandırıcılık şüphesi durumunda derhal bankalarıyla iletişime geçmek de dahil olmak üzere iyi güvenlik uygulamalarını benimsemek için kullanıcı oturumlarını ve müşterilerini kapsamlı bir şekilde izlemeleri tavsiye edilmektedir.