A lanciare l’allarme è stata la società di sicurezza informatica ESET: il malware bancario conosciuto come GoldPickaxe è in grado di attuare tattiche estremamente avanzate per colpire le proprie vittime. Nell’ultimo rapporto della compagnia, che ha preso in esame il periodo tra dicembre 2023 a maggio 2024, vengono dipinti una serie di scenari a dir poco inquietanti.
Tra le minacce più concrete, a quanto pare, figurano i malware Android che prendono di mira i conti correnti delle vittime, con GoldPickaxe che rappresenta forse la “punta di diamante” di quanto utilizzato dai cybercriminali.
Stiamo parlando di un malware che agisce rubando di dati del riconoscimento facciale delle vittime, sfruttando gli stessi per creare deepfake con cui favorire truffe finanziarie. Secondo quanto comunicato da ESET, GoldPickaxe agisce sia in ambito Android che iOS e, almeno al momento, i casi registrati sono concentrati nel sud-est asiatico. In realtà, come vedremo in seguito, questo tipo di minaccia si sta palesando anche nel resto del mondo.
Riconoscimento facciale e deepfake: un mix esplosivo nelle mani dei cybercriminali
Durante il suo lavoro di analisi, infatti, ESET ha individuato una sorta di “gemello” di GoldPickaxe, battezzato GoldDiggerPlus. Questo si sta rapidamente diffondendo in altre regioni del mondo, come l’America Latina. Secondo quanto affermato da Jiří Kropáč, Threat Detection Director di ESET, anche quest’ultima minaccia sta crescendo per numeri in modo impressionante.
Se il fenomeno deepfake è stato dapprima accolto con interesse e curiosità, come temuto da molti questo si sta rivelando una preoccupante arma nelle mani dei cybercriminali. Allo stesso modo, anche il riconoscimento facciale sembra essersi ritorto contro gli utenti: da uno strumento di difesa, infatti, questo potrebbe essere diventato un enorme pericolo.
Come se non bastasse, nel contesto degli infostealer, cominciano anche a circolare online strumenti come Rilide Stealer, agente malevolo che attira potenziali vittime abusando del nome di strumenti IA famosi come Sora di OpenAI e Gemini di Google.
Uno scenario, quello delineato da ESET, che appare alquanto cupo. In questo contesto, oltre all’adozione di un’ottima suite antivirus, è essenziale avere una conoscenza approfondita delle minacce più recenti e avere sempre un atteggiamento molto prudente quando si naviga online.