Od doby, kdy se komerční internet začal dostávat k běžným uživatelům, byly porno stránky vždy používány k přenášení malwaru. Nejnovější trend: Ruští hackeři používají AI řízené „deepnude generátory“ – aplikace, které vytvářejí nahé obrázky z obrázků nahraných uživateli – k infikování hloupě nadržených.
Nejhorší ze všeho je, že se zdá, že hackeři jsou napojeni na FIN7, notoricky známou skupinu zabývající se kyberzločinem aktivní od roku 2012. Minulý rok americké ministerstvo spravedlnosti prohlásilo gang za mrtvého po zatčení, odsouzení a uvěznění tří členů, včetně údajného „manažera FIN7“. “, ukrajinský státní příslušník jménem Fedir Hladyr. Předpokládá se, že skupina hackerů způsobila celosvětově škody ve výši 3 miliard dolarů.
„FIN7 jako entita už neexistuje,“ řekl v květnu 2023 americký právník Nick Brown.
Zřejmě promluvil příliš brzy.
Minulý týden bezpečnostní společnost Silent Push se sídlem ve Virginii zveřejnila zprávu, v níž tvrdí, že skupina je zpět – a je horší než kdy předtím. Silent Push oznámil, že FIN7 nedávno zřídil asi 4 000 falešných domén a subdomén, včetně nejméně sedmi webů „deepnude generator“ popsaných jako „honeypots of malware“.
„FIN7 AI deepfake honeypoty přesměrovávají nic netušící uživatele, kteří kliknou na nabídku „stažení zdarma“ na novou doménu s odkazem na Dropbox nebo na jiný zdroj hostující škodlivý obsah,“ uvádí zpráva Silent Push s tím, že všechny stránky byly mezitím obsazeny. dolů. „Věří však, že je pravděpodobné, že budou spuštěny nové weby, které se budou řídit podobnými vzory“.
Webové stránky obsahovaly názvy jako easynude(.)website, ai-nude(.)cloud a nude-ai(.)pro.
Obrázek: aiNude[.]ai Deepnude Generator/Silent PushDetekce malwarových útoků je náročná, řekl Decrypt profesor Ahmed Banafa ze Státní univerzity v San Jose. Ke stažení malwaru dochází rychle poté, co uživatel interaguje s webem. Vypínání těchto webových stránek se stává hrou šmahem; když se jeden web vypne, ostatní ho rychle nahradí.
"Jen se mění doména a kód je stejný," řekl Banafa. "I když zabavíte serverové farmy v jiné zemi, je velmi snadné to udělat znovu."
Porno stránky jsou běžným útočným vektorem, řekl. "Toto je nejslabší bod - nejslabší bod sítě je člověk," vysvětlil.
Zatímco AI twist je nový, širší trend rozhodně není. Koncem března 1999 použil počítačový programátor David Lee Smith unesený účet America Online k šíření viru „Melissa“ prostřednictvím internetové diskusní skupiny s názvem „alt.sex“. Po stažení malware – jehož vyčištění stálo odhadem 80 milionů dolarů – převzal počítač uživatele a rozeslal infikované e-maily kontaktům oběti.
Na počátku 21. století začali kyberzločinci používat webové stránky pro dospělé k distribuci trojských koní a spywaru maskovaného jako video přehrávače nebo kodeky. Tyto programy, jako je virus ILOVEYOU, zaznamenávaly stisky kláves a měnily nastavení prohlížeče bez vědomí uživatele.
Minulý měsíc podalo město San Francisco žalobu na 18 nelegálních hluboce falešných webů a aplikací, které nabízely svlékání nebo „nahození“ žen a dívek. Souhrnně, podle žaloby, byly stránky v prvních šesti měsících roku 2024 navštíveny více než 200 milionůkrát.
"Toto vyšetřování nás zavedlo do nejtemnějších koutů internetu a jsem naprosto zděšen ženami a dívkami, které musely snášet toto zneužívání," řekl tehdy státní zástupce města San Francisco David Chiu. „Generativní umělá inteligence má obrovský příslib, ale stejně jako u všech nových technologií existují nezamýšlené důsledky a zločinci se snaží novou technologii využít.“
FIN7 je název, který dali bezpečnostní výzkumníci skupině, když byla poprvé identifikována, a je zkratkou pro Financially Motivated Threat Group 7. Hackeři označují svou skupinu mnoha různými jmény, včetně Carbanak nebo Navigator Group.
Má se za to, že je svázána s Ruskem na základě skutečnosti, že rekrutuje rusky mluvící lidi a zaměřuje se převážně na americké a evropské firemní uživatele jako způsob, jak infiltrovat jejich pracovní systémy. Stejně tak Rusko samo do značné míry nespolupracovalo při pomoci při dopadení pachatelů, podle úředníků činných v trestním řízení.
Zločiny FIN7 šly daleko za porno stránky. Bezpečnostní experti se domnívají, že skupina ukradla miliony tím, že infiltrovala systémy prodejních míst v pohostinství a potravinářském průmyslu, aby ukradla zákaznická data a provedla podvodné bankovní převody.
Mezi americké společnosti zasažené FIN7 patří Chipotle, Chili's a Arby's. Podle zprávy FBI jen v USA ukradl FIN7 v letech 2016 až 2017 více než 15 milionů údajů o kartách zákazníků z více než 6 500 terminálů v místě prodeje.
Skupina dokonce založila falešné bezpečnostní společnosti, včetně Combi Security a Bastion Secure, aby se zaměřily na oběti. Tyto falešné firmy měly za cíl oklamat profesionály v oblasti kybernetické bezpečnosti, aby pracovali pro zločineckou organizaci pod záminkou provádění penetračních testů, místo toho je využívali k vývoji malwaru a provádění síťových průniků.
Editoval Andrew Hayward