Peretas Tiongkok telah mengembangkan Trojan perbankan canggih untuk menipu orang agar memberikan ID pribadi, nomor telepon, dan pemindaian wajah, yang kemudian mereka gunakan untuk masuk ke rekening bank korban. Malware baru, “GoldPickaxe,” dikembangkan oleh grup besar berbahasa Mandarin (namun tidak teridentifikasi). Variannya dapat digunakan di perangkat iOS dan Android, menyamar sebagai aplikasi layanan pemerintah untuk mengelabui korban yang sebagian besar berusia lanjut agar memindai wajah mereka. Para penyerang kemudian menggunakan pemindaian tersebut untuk mengembangkan deepfake yang dapat melewati pemeriksaan keamanan biometrik mutakhir di bank-bank Asia Tenggara. Dalam laporan baru, para peneliti dari Group-IB mengidentifikasi setidaknya satu individu yang mereka yakini sebagai korban awal: seorang warga negara Vietnam, yang awal bulan ini kehilangan sekitar $40.000 dolar akibat tipu muslihat tersebut.
Terlepas dari rekayasa sosial yang cermat dan malware lintas platform yang kuat, hal ini tampaknya sangat efektif karena dua alasan: karena teknologi deepfake telah berhasil memanfaatkan mekanisme autentikasi biometrik, dan karena sebagian besar dari kita belum menyadarinya.
“Inilah sebabnya kami melihat pertukaran wajah adalah alat pilihan bagi peretas,” kata Andrew Newell, kepala ilmuwan di iProov. “Ini memberi pelaku ancaman tingkat kekuatan dan kendali yang luar biasa.” Bagaimana Peretas Tiongkok Mengalahkan Bank Thailand
Seperti yang pernah dikatakan oleh novelis terkenal George Orwell, “Musuh seni adalah tidak adanya batasan.”
Pada bulan Maret lalu, untuk memerangi penipuan keuangan yang meluas, Bank of Thailand mengumumkan perubahan kebijakan: Semua lembaga keuangan Thailand harus berhenti menggunakan email dan SMS, dan mewajibkan pengenalan wajah untuk setiap tindakan besar dari pelanggan (misalnya membuka rekening baru, menyesuaikan batas transfer harian , atau memulai transaksi lebih dari 50,000 baht). Mereka mulai memberlakukan aturan baru ini antara lain mulai Juli lalu. GoldPickaxe, Trojan perbankan yang dapat melakukan pemindaian wajah, pertama kali muncul di alam liar hanya tiga bulan setelahnya. Dibangun di atas dasar Trojan sebelumnya, “GoldDigger,” GoldPickaxe diidentifikasi pada bulan November lalu oleh CERT Sektor Perbankan Thailand, dengan menyamar sebagai “Digital Pension,” sebuah aplikasi nyata yang digunakan oleh para lansia untuk menerima dana pensiun dalam format digital dari Pengawas Keuangan Umum Thailand. . Dengan menyamar sebagai layanan pemerintah, aplikasi palsu ini mengharuskan korban untuk memindai wajah mereka, mengunggah kartu identitas pemerintah, dan mengirimkan nomor telepon mereka. Tidak seperti trojan perbankan lainnya, GoldPickaxe tidak beroperasi sebagai lapisan di atas aplikasi keuangan nyata, atau secara otomatis memanfaatkan data yang dikumpulkannya. Sebaliknya, seperti yang dikonfirmasi oleh polisi Thailand pada bulan November, mereka mengumpulkan semua informasi yang diperlukan bagi penyerang untuk kemudian melewati pemeriksaan otentikasi dan secara manual masuk ke rekening bank korbannya.
Memerangi Trojan Biometrik Bank
Newell tidak terkejut dengan fakta bahwa para peretas mampu melemahkan pembaruan kebijakan siber terbaru di Thailand dengan begitu efisien dan cepat. “Saat ini kami beroperasi dalam jangka waktu yang jauh lebih singkat dibandingkan sebelumnya. Kami melihat bahwa alat-alat yang lebih canggih bermunculan setiap minggunya. Jadi menurut saya kita benar-benar memerlukan perubahan besar-besaran dalam industri perbankan, untuk mengakui fakta bahwa laju evolusi ancaman telah berubah. Dan kita memerlukan pendekatan yang berbeda,” katanya. Bank, katanya, perlu melakukan penyesuaian. “Jika mereka mempunyai sistem yang mereka terapkan, Anda tahu, 12 bulan lalu, 18 bulan lalu, apakah itu berarti mereka benar-benar mampu menangani ancaman yang mereka lihat sekarang? Jika tidak, mereka perlu untuk menemukan pendekatan yang berbeda, dengan cepat.” Sebagai penutup laporannya, Group-IB merekomendasikan bank untuk menerapkan pemantauan sesi pengguna yang canggih. Dan kepada nasabah bank, disarankan: “hindari mengklik tautan yang mencurigakan, menggunakan sumber aplikasi resmi untuk mengunduh aplikasi, meninjau izin semua aplikasi, menghindari menambahkan kontak yang tidak dikenal, memverifikasi keabsahan komunikasi bank, dan segera bertindak jika ada dugaan penipuan oleh menghubungi bank Anda.”
Sumber: https://www.darkreading.com/application-security/ios-malware-steals-faces-defeat-biometrics-ai-swaps
