Киберпрестъпниците са винаги в крак с „модата“ и лудостта по генеративният изкуствен интелект не е изключение.
Множество хора днес са омагьосани от „чудесата“, извършвани от генеративния AI. За съжаление, мъжкото подсъзнание си има свой modus operandi, от което не може да се избяга. Така се появи и deepfake съдържанието за възрастни. Става дума за комбинация от изрази: deep learning – начинът, по който „учат“ AI системите, и fake от английската дума за „фалшив“. Всички легитимни AI услуги днес забраняват генерирането на подобни материали. И хакерите го знаят. Подобно и в други случаи, те използват нездравия интерес на хората и невниманието им в своя полза.
Компанията за киберсигурност Silent Push алармира за засечена кампания от известна хакерска група, която разпространява зловреден код именно така. Става дума за FIN7, които са регистрирали десетки домейни и поддомейни, предлагащи deepnude (nude от англ. „гол“) софтуер. Чрез него, те обещават, че използващият ще може да „съблече“ жена от всяка една снимка. Софтуерът (DeepNude Generator), който предлагат не прави нищо подобно, разбира се. Веднъж инсталиран, той краде лична информация и заразява системите. За по-голяма убедителност, в някои случаи, авторите на кампанията съобщават, че това е софтуер с временна функционалност.
Примери за такива домейни били easynude(.)website, ai-nude(.)cloud, nude-ai(.)pro. Silent Push предава, че са засекли над 4000 такива сайта. Те вече са офлайн, но авторите на доклада предполагат, че кампанията е все още активна. Едни от най-честите зловредни програми, разпространявани по този начин от FIN7 били от семействата на Lumma и Redline. Става въпрос за мултифункционален софтуер, който често води до заразяване на системата с рансъмуер. Самите сайтове не са зловредни. При опит за сваляне на „генератора“, жертвата бива отвеждана към страничен ресурс или е посочен линк към Dropbox. И още нещо.
FIN7 използвали изглежда SEO оптимизация за по-лесно привличане на жертви. Така например в дъното на всяка страница имало линк с името Best Porn Sites. Онлайн ресурсът служел като агрегатор за сайтовете на групата. И той вече е офлайн. Според Silent Push това е тактика, която цели покачването на сайтовете им нагоре в резултатите на търсачките.
Съветваме ви да проявявате съобразителност и да се въздържате от първосигнални импулси. Не забравяйте, че само сиренцето в капана е безплатно. Използвайте актуализиран софтуер и не забравяйте да правите периодично архив на вашите данни. Разбира се използвайте и антивирусен софтуер, но често това между раменете ви може да е най-добрата защита. А и както разбираме от тази новина, зловредният софтуер и самите сайтове в настоящата кампания са имали ниски нива на засичане във Virus Total.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
