Gần đây, một loại trojan mang tên GoldPickaxe đã được phát hiện bởi công ty an ninh mạng Group - IB, nhắm đến người dùng iPhone tại châu Á, bao gồm cả Việt Nam. Đây là loại mã độc đầu tiên được thiết kế dành riêng cho iOS, có liên quan đến mã độc GoldDigger của nhóm GoldFactory từ năm trước.

Đáng chú ý, báo cáo tháng 2 của Group-IB chỉ rõ rằng GoldPickaxe đang nhắm vào người dùng tại Việt Nam.

Cục An toàn thông tin Việt Nam đã cảnh báo về các phần mềm dịch vụ công giả mạo, lừa người dùng quay video xác thực để chiếm đoạt hàng tỷ đồng từ tài khoản của họ. Group-IB nghi ngờ rằng nhóm GoldFactory có thể đang sử dụng GoldPickaxe để thực hiện các vụ tấn công này. Sự nguy hiểm của GoldPickaxe càng trở nên đáng lo ngại khi nó không chỉ tấn công thành công trên iOS mà còn trên Android, đồng thời thu thập cả thông tin sinh trắc học của nạn nhân.

Các nhà nghiên cứu giải thích rằng: "Để khai thác được dữ liệu sinh trắc học bị đánh cắp, mã độc đe dọa người dùng sử dụng dịch vụ thay đổi khuôn mặt dựa trên trí tuệ nhân tạo để tạo ra deepfake. Với dữ liệu này, kết hợp với các tài liệu giấy tờ cá nhân và khả năng chặn tin nhắn SMS, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân - một kỹ thuật thực hiện trộm cắp tiền mới, chưa từng được nhóm nghiên cứu của Group-IB ghi nhận trong các kế hoạch lừa đảo khác".