Un groupe de hackers chinois a trouvé une technique pour récupérer des données de reconnaissance faciale. Le rapport mi-annuel des menaces cyber, rédigé par la société ESET et publié le 1er juillet, analyse une campagne de vol de données en Asie et en Amérique latine, menée durant l’hiver 2023 et le printemps 2024.
Un logiciel malveillant, baptisé GoldPickaxe (Pioche d’or), a d’abord été repéré par la société Group-IB. Il cible les détenteurs de portefeuilles de crypto-monnaies ainsi que les clients de services financiers en Asie.
De nombreuses applications bancaires ou d’échanges de crypto-monnaies demandent aujourd’hui de certifier l’identité de l’utilisateur en prenant des photos ou une vidéo de son visage.
Les cybercriminels vont copier ce procédé avec un long cheminement qui part le plus souvent d’un message et qui se termine par un vol de données sensibles.