По данным отчета компании Silent Push, российская хакерская группа FIN7 начала использовать программы, имитирующие ИИ-генераторы Deepnude — инструменты для создания обнаженных изображений девушек после загрузки их фотографий. Эти сайты на самом деле распространяют вредоносное ПО, заражая устройства пользователей.
Как действует схема
Хакеры создали как минимум семь веб-сайтов, предлагающих потенциальным жертвам скачать приложение для «раздевания» изображений. После загрузки вредоносного файла устройства пользователей подвергаются атаке, что может привести к:
- краже учетных данных,
- установке программ-вымогателей.
В некоторых случаях предлагается бесплатная пробная версия, при использовании которой пользователи загружают фотографию, а взамен получают вредоносное ПО.
Действия хакеров и последствия
Хотя аналитики добились закрытия обнаруженных сайтов, эксперты предупреждают, что группа FIN7, которая действует с 2013 года, вероятно, запустит новые площадки. Ранее Минюст США арестовал троих членов группы, включая предполагаемого лидера Федора Гладыря.
Деятельность FIN7 не ограничивается фишинговыми сайтами, связанными с Deepnude. Группа создала более 4000 доменов, а также фейковые компании по безопасности, такие как Combi Security и Bastion Secure, с целью найма технических специалистов для своих операций.
Среди пострадавших от деятельности FIN7 организаций числятся такие компании, как Chipotle, Chili’s и Arby’s, что подтверждает широкую направленность их операций, включая мошенничество в сфере гостеприимства и питания.
Применение ИИ для атак
Хотя использование контента для взрослых как приманки для распространения вирусов не является новым явлением, внедрение ИИ в такие схемы добавляет новый уровень сложности. Ранее в начале 2000-х годов киберпреступники уже использовали порносайты для распространения троянских коней и шпионского ПО.
Напомним, в августе 2024 года власти США подали иск против сайтов, которые использовали ИИ для создания обнаженных изображений женщин.
