Les pirates russes utilisent des « générateurs Deepnude AI » – un logiciel qui crée des images nues de filles après avoir téléchargé leurs photos – pour infecter les appareils des utilisateurs avec des virus. C’est ce que révèle un rapport de la société de sécurité Silent Push.

Selon les experts, le groupe de hackers FIN7 a créé au moins sept sites Internet et y a publié une offre d'utilisation d'un outil permettant de « déshabiller » les filles. Les victimes potentielles sont encouragées à télécharger des fichiers malveillants susceptibles de compromettre leurs informations d'identification ou à installer un ransomware sur l'appareil. 

Un exemple de site proposant de télécharger un générateur Deepnude basé sur l'IA. Données : poussée silencieuse.

Dans certains cas, les pirates proposent d’essayer un essai gratuit en téléchargeant une image. Après avoir téléchargé et accepté d'utiliser le logiciel, l'installation du fichier malveillant commence. 

Les analystes ont obtenu la fermeture de tous les sites découverts, mais ont prévenu que de nouveaux seraient lancés.

FIN7 est une organisation liée à la Russie qui est active depuis au moins 2013, selon les analystes de Silent Push. L'année dernière, le ministère américain de la Justice a annoncé l'arrestation de trois de ses membres, dont son dirigeant présumé, le citoyen ukrainien Fedor Gladyr.

Au total, le groupe a créé plus de 4 000 domaines et sous-domaines de phishing. Les activités de FIN7 s'étendent bien au-delà de Deepnude. Il fonctionne également dans les secteurs de l’hôtellerie et de l’alimentation pour voler les données des clients et effectuer des virements bancaires frauduleux. 

Les entreprises concernées comprennent Chipotle, Chili's et Arby's. Le groupe a également créé de fausses sociétés de sécurité Combi Security et Bastion Secure pour recruter des techniciens.

L’utilisation de l’intelligence artificielle dans les attaques est un phénomène relativement nouveau, contrairement à l’utilisation de contenus réservés aux adultes. Au début des années 2000, les cybercriminels utilisaient déjà des sites pornographiques pour diffuser des chevaux de Troie et des logiciels espions. 

Rappelons qu'en août les autorités américaines ont intenté une action en justice contre des sites de « déshabillage » de femmes utilisant l'IA.

$BTC #AI #ИИ #hacker #Hackers #хакеры