Cảnh giác phần mềm độc hại đánh cắp dữ liệu khuôn mặt

Tuy nhiên, những kẻ tấn công ngày càng xảo quyệt và rõ ràng là phương thức xác thực sinh trắc học cũng dễ dàng bị qua mặt như các công cụ khác.

Vừa qua, công ty an ninh mạng Group-IB đã phát hiện ra một loại trojan ngân hàng mới - GoldPickaxe.iOS, có khả năng đánh cắp dữ liệu khuôn mặt. Cụ thể, nạn nhân sẽ bị lừa cung cấp ID cá nhân và số điện thoại, đồng thời được nhắc thực hiện quét khuôn mặt. Những hình ảnh này sau đó được hoán đổi bằng các tác phẩm deepfake do AI tạo ra để có thể dễ dàng vượt qua các bước kiểm tra bảo mật

Theo VentureBeat, phương pháp này được phát triển bởi một nhóm hack có trụ sở tại Trung Quốc, nhắm mục tiêu vào người dùng ngân hàng ở khu vực Châu Á - Thái Bình Dương, đặc biệt là Thái Lan và Việt Nam.

Sinh trắc học không hoàn hảo như vẫn tưởng?

Khám phá này cho thấy mối đe dọa liên quan đến sinh trắc học ngày càng tăng và đáng báo động.

Theo Báo cáo tình báo về mối đe dọa của iProov, các cuộc tấn công deepfake hoán đổi khuôn mặt đã tăng 704% trong nửa đầu năm 2023. Công ty cũng phát hiện ra mức tăng 672% trong việc sử dụng phương tiện deepfake cùng với các công cụ giả mạo, và mức tăng 353% trong việc sử dụng trình mô phỏng (bắt chước thiết bị người dùng) và giả mạo để khởi động các cuộc tấn công kỹ thuật số.

Các công cụ Generative AI mang lại nhiều lợi ích to lớn, tuy nhiên, nó cũng giúp các tác nhân đe dọa nâng cao kỹ năng tấn công. Theo giám đốc khoa học Andrew Newell của iProov: “Những công cụ này có chi phí tương đối thấp, dễ dàng truy cập và có thể được sử dụng để hoán đổi khuôn mặt hoặc các dạng deepfake khác, đánh lừa mắt người cũng như các giải pháp sinh trắc học kém tiên tiến”.

Gartner dự đoán đến năm 2026, 30% doanh nghiệp sẽ không còn coi các công cụ sinh trắc học là đáng tin cậy nữa.

Nhà phân tích Akif Khan của Gartner viết: “Các tổ chức có thể bắt đầu đặt câu hỏi về độ tin cậy của các giải pháp xác thực và xác minh danh tính, vì họ sẽ không thể biết khuôn mặt của người được xác minh là người thật hay giả”.

Hơn nữa, một số người cho rằng sinh trắc học thậm chí còn nguy hiểm hơn các phương thức đăng nhập truyền thống, việc bị đánh cắp các đặc điểm sinh học độc đáo có thể khiến chúng ta bị ảnh hưởng vĩnh viễn vì chúng ta không thể thay đổi các thông tin này như thay đổi mật khẩu.

Các phương pháp deepfake ngày càng tinh vi

Nhóm nghiên cứu của Group-IB đã phát hiện ra một trojan chưa được biết đến trước đây, GoldPickaxe.iOS, có thể chặn tin nhắn văn bản và thu thập dữ liệu nhận dạng khuôn mặt. Sau đó, những kẻ đe dọa có thể sử dụng các thông tin nhạy cảm này để giả mạo khuôn mặt của nạn nhân, truy cập trái phép vào tài khoản ngân hàng của nạn nhân.

GoldPickaxe.iOS được phát triển bởi một nhóm hacker nổi tiếng tại Trung Quốc có tên là GoldFactory. Băng nhóm này sử dụng các kỹ thuật lừa đảo và thường đóng giả nhân viên chính phủ (bao gồm các dịch vụ của Chính phủ Thái Lan bao gồm Digital Pension for Thái Lan và cổng thông tin của Chính phủ Việt Nam).

Trojan GoldPickaxe.iOS hoạt động trên các thiết bị iOS và Android, và phần lớn được sử dụng để nhắm mục tiêu vào người già.

Theo các nhà nghiên cứu, những trojan dạng này hiện đang nhắm mục tiêu vào khu vực Châu Á - Thái Bình Dương, nhưng có dấu hiệu cho thấy nhóm này đang mở rộng khu vực hoạt động.

Hiện tại, chiến thuật của họ rất hiệu quả ở Thái Lan vì quốc gia này hiện yêu cầu người dùng xác nhận các giao dịch ngân hàng lớn (tương đương 1.430 USD trở lên) thông qua nhận dạng khuôn mặt thay vì mật khẩu một lần (OTP).

Một kỹ thuật lừa đảo hoàn toàn mới

Tại Thái Lan, GoldPickaxe.iOS được ngụy trang thành một ứng dụng có mục đích cho phép người dùng nhận lương hưu kỹ thuật số. Nạn nhân được yêu cầu chụp ảnh chính mình và chụp ảnh chứng minh nhân dân. Trong phiên bản iOS, trojan thậm chí còn đưa ra hướng dẫn cho nạn nhân, chẳng hạn như chớp mắt, mỉm cười, quay mặt sang trái hoặc phải, gật đầu hoặc mở miệng.

Video này sau đó có thể được sử dụng làm nguyên liệu thô để tạo video deepfake thông qua các công cụ AI hoán đổi khuôn mặt. Khi đó, tin tặc có thể dễ dàng mạo danh và truy cập vào ứng dụng ngân hàng của nạn nhân.

Bằng cách khai thác tâm lý và lòng tin của con người, những kẻ xấu xây dựng những âm mưu phức tạp có thể đánh lừa ngay cả những người dùng cảnh giác nhất.

Cách bảo vệ bản thân trước các cuộc tấn công sinh trắc học

Group-IB đưa ra một số mẹo giúp người dùng tránh các cuộc tấn công sinh trắc học, bao gồm:

- Không nhấp vào các liên kết đáng ngờ trong email, tin nhắn văn bản hoặc bài đăng trên mạng xã hội.

- Chỉ tải xuống ứng dụng từ các nền tảng chính thức như Google Play Store hoặc Apple App Store.

- Hãy thận trọng khi tải xuống ứng dụng của bên thứ ba.

- Cẩn thận xem xét các quyền được yêu cầu khi cài đặt ứng dụng mới và cực kỳ cảnh giác khi ứng dụng yêu cầu quyền dịch vụ trợ năng.

- Không thêm người dùng không xác định vào ứng dụng nhắn tin của bạn.

Một số dấu hiệu cho thấy điện thoại của bạn có thể bị nhiễm phần mềm độc hại

- Hết pin, hiệu suất chậm, sử dụng dữ liệu nhiều bất thường hoặc quá nóng (cho thấy phần mềm độc hại có thể đang chạy ẩn và gây quá tải tài nguyên).

- Một số phần mềm độc hại được ngụy trang dưới dạng ứng dụng hợp pháp.

- Điện thoại tự thực hiện cuộc gọi, gửi tin nhắn mà không có sự đồng ý hoặc truy cập ứng dụng.