News Киберпреступники используют Gold Pickaxe для кражи биометрических данных

По данным издания "Bleeping Computer", сейчас действует киберпреступная группа, которая использует вредоносное программное обеспечение Gold Pickaxe для кражи биометрических данных пользователей. Компания Group-IB опубликовала отчет об этом. Хакеры используют различные методы, чтобы заставить пользователей установить вредоносное ПО и затем украсть их конфиденциальные данные, включая биометрическую информацию.

Специалисты из Group-IB обнаружили, что после установки вредоносного ПО на устройство, оно начинает взаимодействовать с камерой. При предоставлении всем запрошенным разрешениям, вредонос начинает делать фотографии пользователя. Украденные цифровые изображения лиц могут быть использованы хакерами для создания реалистичных deepfakes. Этот способ кражи биометрических данных может помочь киберпреступникам получить доступ к банковским счетам.

Хакеры распространяют вредоносное программное обеспечение через фишинговые атаки, представленные как бесплатные загрузки платных приложений и программ на веб-страницах. Дизайн этих сайтов напоминает Google Play, что делает их еще более обманчивыми для пользователей.