Російські Хакери Використовують Тренд AI Ню Зображень для Розповсюдження Шкідливого ПЗ

Російські хакери використовують хвилю згенерованих штучним інтелектом оголених зображень для поширення шкідливих програм. Безпекова компанія Silent Push виявила notorious FIN7 групу, яка стоїть за принаймні сімома фальшивими "Deepnude AI generator" веб-сайтами. Ці сайти обіцяють створювати оголені зображення з звичайних фотографій жінок. Досить підозрілі речі.

Користувачі потрапляють у пастку. Вони завантажують файли. Шкідливі програми встановлюються. Деякі сайти пропонують "безкоштовні пробні версії", які насправді не безкоштовні - вони миттєво починають встановлювати шкідливе програмне забезпечення. Аналітики закривають деякі з них. З'являються нові. Це цифровий гра в "молоток".

FIN7 не новачок у цій грі. Російсько пов'язана група існує щонайменше з 2013 року. Їхнє кримінальне портфоліо? Масштабне. Вони створили понад 4,000 фішингових доменів. Вони люблять націлюватися на ресторани. Chipotle, Chili's, Arby's - всі жертви. Викрадені дані клієнтів. Слідують шахрайські транзакції.

Схоже, вони досить креативні. Вони навіть створили фейкові охоронні компанії - "Combi Security" та "Bastion Secure." Їхня мета? Набрати технічні таланти. Досить дивно, наскільки складними є їхні схеми.

Американські влади досягли певного прогресу минулого року. Троє членів FIN7 були арештовані, включаючи, схоже, їхнього українського лідера Федора Гладиря. І лише в серпні цього року США подали позови проти AI "роздягання" веб-сайтів, які працюють без згоди.

Використання ШІ для атак? Це новіше. Але використання дорослого контенту як приманки для шкідливих програм? Стара хитрість. Ще на початку 2000-х, порносайти були ідеальними місцями для розповсюдження троянів і шпигунських програм.

Ця комбінація ШІ та експлуатації конфіденційності не є чудовою. Не зовсім зрозуміло, наскільки це може погіршитися. Оскільки інструменти ШІ стають кращими та легшими для доступу, замаскування шкідливих програм під модні програми ШІ, ймовірно, зросте до 2025 року і далі.