Hacker Rusia Memanfaatkan Tren Gambar Telanjang AI untuk Distribusi Malware

Hacker Rusia memanfaatkan gelombang gambar telanjang yang dihasilkan oleh AI untuk menyebarkan malware. Perusahaan keamanan Silent Push menemukan grup terkenal FIN7 di balik setidaknya tujuh situs web "Deepnude AI generator" palsu. Situs-situs ini menjanjikan untuk membuat gambar telanjang dari foto biasa wanita. Sangat mencurigakan.

Pengguna tertipu. Mereka mengunduh file. Malware terinstal. Beberapa situs menawarkan "uji coba gratis" yang sama sekali tidak gratis - mereka segera mulai menginstal perangkat lunak berbahaya. Analis menutup beberapa dari mereka. Yang baru muncul. Ini adalah permainan whack-a-mole digital.

FIN7 bukanlah hal baru dalam permainan ini. Grup yang terkait dengan Rusia ini telah ada sejak setidaknya 2013. Portofolio kriminal mereka? Sangat besar. Mereka telah membuat lebih dari 4.000 domain phishing. Mereka suka menargetkan restoran. Chipotle, Chili's, Arby's - semua menjadi korban. Data pelanggan dicuri. Transaksi penipuan mengikuti.

Sepertinya mereka cukup kreatif. Mereka bahkan membuat perusahaan keamanan palsu - "Combi Security" dan "Bastion Secure." Tujuan mereka? Merekrut bakat teknis. Agak mengejutkan betapa rumitnya skema mereka.

Otoritas AS membuat kemajuan tahun lalu. Tiga anggota FIN7 ditangkap, termasuk yang tampaknya adalah pemimpin Ukraina mereka, Fedir Gladyr. Dan hanya pada bulan Agustus ini, AS mengajukan gugatan terhadap situs web AI "menanggalkan" yang beroperasi tanpa izin.

Menggunakan AI untuk serangan? Itu lebih baru. Tapi menggunakan konten dewasa sebagai umpan malware? Trik lama. Kembali di awal 2000-an, situs porno adalah tempat utama untuk distribusi Trojan dan spyware.

Campuran AI dan eksploitasi privasi ini tidak baik. Tidak sepenuhnya jelas seberapa parah ini mungkin terjadi. Seiring alat AI menjadi lebih baik dan lebih mudah diakses, menyamarkan malware sebagai aplikasi AI yang tren kemungkinan akan berkembang hingga 2025 dan seterusnya.