GoldPickaxe : Logiciel malveillant volant des données faciales pour créer des deepfakes avec l’IA

GoldPickaxe : Logiciel malveillant volant des données faciales pour créer des deepfakes avec l'IA
Share on Pinterest Share on LinkedIn

Dans un contexte où la reconnaissance faciale s’est consolidée comme un outil clé pour l’authentification sécurisée, un nouveau malware met en danger cette technologie avancée. Selon le dernier rapport d’ESET, GoldPickaxe est un malware sophistiqué qui vole les données faciales dans le but de créer des deepfakes en utilisant l’intelligence artificielle, mettant ainsi en péril la sécurité des utilisateurs à travers le monde.

Un nouveau vecteur d’attaque

GoldPickaxe a été détecté dans plusieurs régions, avec des versions autant pour Android que pour iOS. Sur Android, le malware est distribué à travers des sites web faux imitant le Google Play Store, tandis que sur iOS, il utilise l’ingénierie sociale pour installer un profil MDM (Mobile Device Management), qui accorde un contrôle total sur l’appareil infecté.

Le fonctionnement de GoldPickaxe est alarmant. Une fois installé, le malware demande aux victimes d’enregistrer une vidéo, qui est ensuite utilisée pour générer des deepfakes. En outre, il recueille des documents d’identité, intercepte les messages SMS et redirige le trafic à travers un serveur proxy. Plutôt que de réaliser des transactions financières directement, le malware vole les informations nécessaires pour accéder aux applications bancaires des victimes.

Menace globale

GoldPickaxe a été détecté principalement dans le sud-est asiatique, mais des variantes ont également été trouvées en Amérique Latine et en Afrique du Sud. Josep Albors, directeur de recherche et de sensibilisation chez ESET Espagne, souligne l’importance de rester vigilant face à ces menaces émergentes : « Il est judicieux de rester alerte face à ces menaces émergentes et de renforcer nos mesures de sécurité pour nous protéger avant qu’elles n’arrivent en Espagne ».

Mesures de prévention

Avec l’augmentation du malware avancé et l’usage de l’intelligence artificielle pour créer des deepfakes, la prévention devient cruciale. ESET offre sept conseils essentiels pour se protéger de menaces comme GoldPickaxe :

  1. Vérifie les notifications : Si tu reçois des notifications concernant des prix, des remises ou des bonus de pensions, confirme leur authenticité avant d’agir. Les leurres se dissimulent souvent sous des offres alléchantes.
  2. Utilise uniquement les boutiques officielles : Télécharge des applications uniquement depuis des boutiques officielles comme Google Play Store et Apple App Store. Évite les sites web qui offrent des applications de provenance douteuse.
  3. Reconnais le phishing : Familiarise-toi avec les techniques de phishing et apprends à identifier les sites web frauduleux pour éviter d’être victime de ces arnaques.
  4. Effectue des analyses de sécurité : Si tu remarques une activité suspecte sur ton appareil, réalise une analyse de sécurité avec une application fiable pour détecter et éliminer les menaces potentielles.
  5. Supprime les applications malveillantes : Si tu trouves une application malveillante sur ton appareil, supprime-la immédiatement et redémarre le téléphone. Dans certains cas, il est recommandé de réinitialiser l’appareil aux paramètres d’usine.
  6. Utilise une protection de cybersécurité : Protège ton mobile avec une solution de cybersécurité fiable, comme ESET Mobile Security, qui peut détecter et bloquer les menaces pendant le processus de téléchargement.
  7. Implémente une sécurité multicouche : Ne te fie pas uniquement à une seule méthode d’authentification. Utilise l’authentification multifactorielle (MFA) et d’autres mesures de cybersécurité pour une protection plus robuste.

La sophistication croissante des attaques cybernétiques et l’utilisation de l’intelligence artificielle pour créer des deepfakes représentent un défi significatif pour la sécurité numérique. GoldPickaxe est un exemple clair de la manière dont les cybercriminels exploitent la technologie avancée pour commettre des fraudes et des vols d’identité. Adopter des mesures préventives adéquates est essentiel pour se protéger de ces menaces émergentes et assurer l’intégrité de l’information personnelle à l’ère numérique.

Source: Open Security

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.