بدافزار Gold Pickaxe در حال چرخش است و هدف اصلی آن سرقت عکس صورت شماست.
خلاصه عناوین
- کلنگ طلا چیست؟
- کلنگ طلا چگونه کار می کند؟
- کلاهبرداران چه کاری می توانند با صورت شما انجام دهند؟
- چگونه از حملات اسکن صورت در امان بمانیم
نکات کلیدی
- Gold Pickaxe یک بدافزار تلفن هوشمند است که داده های صورت را برای کلاهبرداری هدف قرار می دهد.
- کلاهبرداران از چهره های سرقت شده برای دیپ فیک و هک بانک استفاده می کنند.
- مراقب مجوزهای برنامه باشید، از دانلود از منابع جعلی خودداری کنید و 2FA را برای امنیت بیشتر فعال کنید.
چقدر در مورد استفاده از صورت خود در اینترنت محتاط هستید؟ اگر نیستی، باید باشی.
اکنون زمان خوبی برای شروع است، زیرا نوع جدیدی از بدافزار گوشی های هوشمند به نام Gold Pickaxe وجود دارد که برای جمع آوری داده های چهره شما طراحی شده است تا بتوان از آن به عنوان بخشی از کلاهبرداری استفاده کرد.
کلنگ طلا چیست؟
همانطور که توسط Bleeping Computer گزارش شده است، Gold Pickaxe یک برنامه تلفن همراه مخرب است که برای اولین بار توسط شرکت امنیتی Group-IB شناسایی شد و بخشی از یک کمپین بدافزار بسیار بزرگتر و پایدار به نام Gold Factory است. Gold Pickaxe معمولاً به عنوان یک برنامه قانونی مبدل می شود تا مردم را فریب دهند تا آن را دانلود کنند. این یک تروجان iOS یا تروجان اندروید در نظر گرفته می شود.
برای افزایش تعداد افرادی که این برنامه را دانلود می کنند، اپراتورهای Gold Pickaxe ایمیل های مهندسی اجتماعی را به جعل هویت مقامات دولتی ارسال می کنند. ایمیل معمولاً کاربر را وادار می کند تا برنامه جعلی را دانلود کند. در مثال گزارش شده، این برنامه به عنوان یک مدیر بازنشستگی دیجیتال با استفاده از صفحه ای که جعل هویت Play Store، فروشگاه برنامه اندروید است، پنهان شده بود.
کلنگ طلا چگونه کار می کند؟
هنگامی که قربانی برنامه آلوده را روی تلفن خود دانلود می کند، بلافاصله شروع به جمع آوری داده ها از کاربر می کند. این شامل مرور پیامهای متنی، اسکن ترافیک وب و جستجوی فایلها میشود. به عنوان بخشی از مهندسی اجتماعی، قربانیان تحت فشار قرار می گیرند تا پروفایل مدیریت دستگاه تلفن همراه (MDM) را نصب کنند. پس از نصب، اپراتورهای بدافزار Gold Pickaxe تقریباً کنترل کاملی بر دستگاه دارند، زیرا MDM به ویژگیهایی مانند پاک کردن از راه دور، ردیابی دستگاه، مدیریت برنامهها و موارد دیگر دسترسی میدهد.
با این حال، آنها نمی توانند بلافاصله اطلاعات بانکی را سرقت کنند و آنچه Gold Pickaxe را از سایر گونه های بدافزار جدا می کند، هدف اصلی آن است. سعی می کند تصویری از چهره قربانی به دست آورد که می تواند از طریق یکی از دو روش به آن دست یابد.
اولین مورد با درخواست مستقیم از کاربر برای اسکن چهره خود است. به همین دلیل است که Gold Pickaxe معمولاً شکل یک برنامه تحت حمایت دولت را به خود می گیرد، زیرا درخواست اسکن چهره از طریق دوربین تلفن غیر معمول نیست. هنگامی که کاربر برای ثبت چهره خود از طریق برنامه می رود، داده ها را می گیرد و به کلاهبردار می فرستد. یکی دیگر از انواع پیشرفته تر بدافزار، Gold Pickaxe
مورد دوم با سرقت غیرمستقیم داده های چهره قربانی است. در برخی از گونه های Gold Pickaxe، به طور متناوب از طریق دوربین جلو عکس می گیرد به این امید که چهره شما را جلب کند. اگر نمی تواند این کار را انجام دهد، در عوض می تواند عکس های ذخیره شده در تلفن شما را ارسال کند تا ببیند آیا آنها حاوی چهره شما هستند یا خیر.
طبق Group-IB:
GoldPickaxe.iOS
است
اولین تروجان iOS
مشاهده شده توسط Group-IB که عملکردهای زیر را ترکیب می کند:
جمع آوری داده های بیومتریک قربانیان
،
مدارک شناسایی
،
رهگیری پیامک
، و
ترافیک پروکسی از طریق دستگاه های قربانیان
. آن
اندروید
به دلیل محدودیت های بیشتر و ماهیت بسته بودن iOS، سیبلینگ حتی از همتای iOS خود عملکردهای بیشتری دارد.
توجه به این نکته مهم است که این بدافزار داده های بیومتریک چهره را از سرویس هایی مانند Face ID دریافت نمی کند. در عوض، سعی می کند از طریق دوربین یا درون فایل های شما از چهره شما عکس بگیرد.
کلاهبرداران چه کاری می توانند با صورت شما انجام دهند؟
ممکن است عجیب به نظر برسد که یک کلاهبردار سعی کند از چهره شما عکس بگیرد، اما دلایل زیادی وجود دارد که یک کلاهبردار به دنبال آن باشد.
Gold Pickaxe داده های صورت را جمع آوری می کند تا به هک جزئیات بانک کمک کند. برخی از بانکها به کاربران اجازه نمیدهند بدون اسکن چهره، مبلغ زیادی پول ارسال کنند، بنابراین گرفتن اطلاعات چهره قربانی به کلاهبرداران اجازه میدهد از این محدودیت اجتناب کنند.
با این حال، این به هیچ وجه تنها راهی نیست که یک کلاهبردار می تواند از تصویر صورت شما استفاده کند. ما شاهد افزایش دیپفیکهای متقاعدکنندهای هستیم که به مردم اجازه میدهند نسخهای جعلی از کسی بسازند که هرچه میخواهند بگوید. سپس می توان از این دیپ فیک ها برای انجام کلاهبرداری های بیشتری استفاده کرد.
در نهایت، اگر کسی سعی دارد هویت شما را بدزدد، دادههای صورت شما محل خوبی برای شروع یک کلاهبردار است. با آن ممکن است وام بگیرند و اسناد رسمی به نام شما ایجاد کنند. کلاهبردار برای انجام این کار به اطلاعات کمی بیشتر از نام و چهره نیاز دارد، اما با توجه به اینکه Gold Pickaxe چگونه بیش از یک تن داده ارسال می کند، این امکان برای یک کلاهبردار وجود دارد که قطعات کلیدی اطلاعات را از آن انتخاب کند.
چگونه از حملات اسکن صورت در امان بمانیم
به همان اندازه که Gold Pickaxe ترسناک به نظر می رسد، بستگی زیادی به این دارد که کسی ایمیل اولیه را باور کند و برنامه را از یک وب سایت جعلی دانلود کند. به این ترتیب، همیشه برنامه ها را از منابع مشکوک دانلود نکنید و یاد بگیرید که چگونه از خود در برابر حملات مهندسی اجتماعی محافظت کنید.
هنگام نصب یک برنامه، مطمئن شوید که همه مجوزها را بخوانید. اگر برنامهای که نیازی به دیدن چهره یا محیط اطراف شما ندارد، مجوز دوربین را میخواهد، با احتیاط با آن رفتار کنید. همچنین می توانید یک برنامه آنتی ویروس نصب کنید تا این برنامه های مخرب را از سیستم خود دور نگه دارید. همچنین، در دستگاههای اندرویدی، برنامهها را بهویژه برنامههایی که نمیشناسید یا به آنها اعتماد ندارید یا نمیتوانید از کجا آمدهاند تحقیق یا بررسی کنید، لود نکنید.
و اگر نگران هستید زیرا تصاویر زیادی از صورت شما در اینترنت وجود دارد، ببینید آیا می توانید دفاعیات بیشتری را در حساب های آنلاین حساس خود فعال کنید. برای مثال، اگر حسابهای شما از احراز هویت دو مرحلهای (2FA) پشتیبانی میکنند، فعال کردن آن لایه دیگری از دفاع را اضافه میکند که یک کلاهبردار قبل از ورود به دادههای شما باید آن را نقض کند و راهاندازی و استفاده از آن واقعاً آسان است.