Voici un résumé du rapport sur les menaces ESET H1 20241:
- Applications financières Android et portefeuilles bancaires mobiles ciblés : Le rapport met en lumière un paysage des menaces dynamique, ciblant les applications financières Android et les portefeuilles bancaires mobiles, à l’aide de logiciels malveillants traditionnels et plus récemment de cryptovoleur1.
- Malwares de vol d’informations et IA générative : Pour arriver à leurs fins, les logiciels malveillants de vol d’informations se déguisent désormais en outils d’IA générative1.
- GoldPickaxe : Toujours sur mobile, le nouveau malware GoldPickaxe vole des données de reconnaissance faciale pour créer des deepfakes utilisées par ses auteurs dans le cadre de transactions frauduleuses1.
- Jeux vidéo et outils de triche pour jeux multijoueurs en ligne : Il a également été découvert que des jeux vidéo et les outils de triche pour jeux multijoueurs en ligne contiennent des logiciels malveillants de vol d’informations tels que RedLine Stealer, dont plusieurs pics de détection ont étés constatés au premier semestre 20241.
- Exploitation massive de vulnérabilités WordPress : Balada Injector, un gang exploitant des vulnérabilités de plug-ins WordPress, a compromis plus de 20 000 sites Web et généré plus de 400 000 visites selon la télémétrie d’ESET au premier semestre 20241.
Il est important de noter que ces menaces évoluent constamment, il est donc crucial de rester informé et de prendre des mesures de sécurité appropriées pour protéger vos systèmes d’information.
