Gold Pickaxe, lừa đảo mạng qua cách thức thu thập dữ liệu khuôn mặt

www.tuoitre.vn -   16/02/2024 12:00:00 871

Theo báo cáo của Bleeping Computer, Gold Pickaxe là một ứng dụng di động độc hại, là một phần của chiến dịch phần mềm độc hại lâu dài và lớn hơn nhiều có tên Gold Factory. Gold Pickaxe thường được ngụy trang thành một ứng dụng hợp pháp để lừa mọi người tải xuống; nó được coi là Trojan iOS hoặc Trojan Android.

Gold Pickaxe, lừa đảo mạng qua cách thức thu thập dữ liệu khuôn mặt

Để tăng số lượng người tải xuống ứng dụng, các nhà điều hành của Gold Pickaxe gửi những email Social Engineering mạo danh các quan chức chính phủ. Email thường thúc đẩy người dùng tải xuống ứng dụng giả mạo. Trong ví dụ được báo cáo, ứng dụng này đã được ngụy trang thành một trình quản lý lương hưu kỹ thuật số bằng cách sử dụng một trang mạo danh Play Store, cửa hàng ứng dụng Android.

Gold Pickaxe là gì và hoạt động như thế nào?

Sau khi nạn nhân tải ứng dụng bị nhiễm virus xuống điện thoại của họ, ứng dụng này sẽ ngay lập tức bắt đầu thu thập dữ liệu về người dùng. Điều này bao gồm xem qua tin nhắn văn bản, quét lưu lượng truy cập web và xem qua các file. Là một phần của Social Engineering, nạn nhân được yêu cầu cài đặt profile Mobile Device Management (MDM). Sau khi được cài đặt, kẻ điều hành phần mềm độc hại Gold Pickaxe có quyền kiểm soát gần như hoàn toàn đối với thiết bị vì MDM cấp quyền truy cập vào các tính năng như xóa từ xa, theo dõi thiết bị, quản lý ứng dụng, v.v...

Tuy nhiên, chúng không thể đánh cắp thông tin ngân hàng ngay lập tức và điều khiến Gold Pickaxe khác biệt với các chủng phần mềm độc hại khác chính là mục tiêu chính của nó. Nó sẽ cố gắng lấy được hình ảnh khuôn mặt của nạn nhân, điều này có thể đạt được thông qua một trong hai cách.

Gold Pickaxe, lừa đảo mạng qua cách thức thu thập dữ liệu khuôn mặt

Đầu tiên là bằng cách trực tiếp yêu cầu người dùng quét khuôn mặt của họ. Đây là lý do tại sao Gold Pickaxe thường có dạng ứng dụng được chính phủ hỗ trợ, vì không có gì lạ khi các ứng dụng này yêu cầu quét khuôn mặt thông qua camera của điện thoại. Khi người dùng đăng nhập khuôn mặt của họ thông qua ứng dụng, nó sẽ lấy dữ liệu và gửi lại cho kẻ lừa đảo. Một biến thể cao cấp hơn của phần mềm độc hại, Gold Pickaxe

Thứ hai là gián tiếp đánh cắp dữ liệu khuôn mặt của nạn nhân. Ở một số dòng Gold Pickaxe, nó sẽ liên tục chụp ảnh qua camera trước với hy vọng sẽ chụp được khuôn mặt của bạn. Nếu không thể làm điều đó, thay vào đó, nó có thể gửi các ảnh được lưu trên điện thoại để xem chúng có chứa khuôn mặt của bạn hay không.

Theo các chuyên gia bảo mật, GoldPickaxe.iOS là Trojan iOS kết hợp các chức năng sau: thu thập dữ liệu sinh trắc học của nạn nhân, tài liệu ID, chặn SMS và ủy quyền lưu lượng truy cập thông qua thiết bị của nạn nhân. Người anh em Android của nó thậm chí còn có nhiều chức năng hơn so với phiên bản iOS do có nhiều hạn chế hơn và tính chất đóng của iOS.

Điều quan trọng cần lưu ý là phần mềm độc hại không lấy dữ liệu sinh trắc học khuôn mặt từ các dịch vụ như Face ID. Thay vào đó, nó cố gắng chụp ảnh khuôn mặt của bạn thông qua camera hoặc trong các file.

Những kẻ lừa đảo có thể làm gì với khuôn mặt của bạn?

Có vẻ kỳ lạ khi kẻ lừa đảo cố lấy ảnh khuôn mặt của bạn, nhưng có rất nhiều lý do khiến kẻ lừa đảo tìm kiếm dữ liệu đó.

Gold Pickaxe thu thập dữ liệu khuôn mặt để giúp hack thông tin ngân hàng. Một số ngân hàng sẽ không cho phép người dùng gửi một số tiền lớn mà không quét khuôn mặt, vì vậy việc lấy dữ liệu khuôn mặt của nạn nhân sẽ cho phép những kẻ lừa đảo tránh được hạn chế đó.

Tuy nhiên, đó không phải là cách duy nhất kẻ lừa đảo có thể sử dụng hình ảnh khuôn mặt của bạn. Chúng ta đang chứng kiến sự gia tăng của các tác phẩm deepfake đầy thuyết phục cho phép mọi người tạo ra một phiên bản giả mạo của ai đó để nói bất cứ điều gì họ muốn. Những deepfake này sau đó có thể được sử dụng để thực hiện nhiều hành vi lừa đảo hơn.

Cuối cùng, nếu ai đó đang cố đánh cắp danh tính của bạn thì dữ liệu khuôn mặt là điểm khởi đầu tốt để kẻ lừa đảo bắt đầu hành vi gian lận của mình. Với dữ liệu này, chúng có thể vay tiền và tạo các tài liệu chính thức dưới tên của bạn. Kẻ lừa đảo sẽ cần nhiều dữ liệu hơn một chút so với tên và khuôn mặt để thực hiện việc này, nhưng với cách Gold Pickaxe gửi hàng tấn dữ liệu, kẻ lừa đảo có thể chọn ra những thông tin quan trọng từ đó.

Cách giữ an toàn trước các cuộc tấn công quét khuôn mặt

Gold Pickaxe, lừa đảo mạng qua cách thức thu thập dữ liệu khuôn mặt

Những thứ đáng sợ như Gold Pickaxe phụ thuộc rất nhiều vào việc ai đó tin vào email ban đầu và tải xuống ứng dụng từ một trang web giả mạo. Vì vậy, đừng luôn tải xuống ứng dụng từ các nguồn đáng ngờ và tìm hiểu cách bảo vệ bản thân khỏi những cuộc tấn công Social Engineering.

Khi cài đặt một ứng dụng, hãy đảm bảo đọc kỹ tất cả các quyền. Nếu một ứng dụng không cần thiết nhìn thấy khuôn mặt của bạn hoặc môi trường xung quanh yêu cầu quyền truy cập vào camera, hãy thận trọng khi xử lý ứng dụng đó. Bạn cũng có thể cài đặt ứng dụng diệt virus để loại bỏ các ứng dụng độc hại này khỏi hệ thống của mình.

Ngoài ra, trên thiết bị Android, không sideload ứng dụng, đặc biệt là những ứng dụng bạn không biết, không tin tưởng hoặc không thể nghiên cứu hay kiểm tra xem chúng đến từ đâu.

Và nếu bạn lo lắng vì có rất nhiều hình ảnh khuôn mặt của bạn trên Internet, hãy xem liệu bạn có thể kích hoạt thêm biện pháp phòng vệ trên các tài khoản trực tuyến nhạy cảm của mình hay không. Ví dụ, nếu tài khoản của bạn hỗ trợ xác thực hai yếu tố (2FA), việc bật nó sẽ thêm một lớp bảo vệ khác mà kẻ lừa đảo cần phá giải trước khi chúng xâm nhập vào dữ liệu của bạn, đồng thời việc thiết lập và sử dụng tính năng này cũng thực sự dễ dàng.

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 107
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 95
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 96
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 81
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 88
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 64
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ