Хакерская группировка FIN7 разработала несколько десятков или даже сотен поддельных сайтов-генераторов обнажённых фотографий, работающих на базе современных технологий искусственного интеллекта. Помимо того, что пользователь на таких сайтах получает интересующий его функционал, устройство дополнительно заражается вредоносным программным обеспечением.
Эксперты по информационной безопасности компании Silent Push заявили, что FIN7 является с высокой долей вероятности русскоязычной хакерской группировкой, специализирующейся на финансовом мошенничестве и киберпреступности примерно с 2013 года.
Специалисты отмечают, что хакеры создали огромное количество сайтов, на которых пользователям предлагается функционал «по раздеванию одетых людей» с применением технологий искусственного интеллекта. Подобные ресурсы служат приманкой для большого числа пользователей. Интересно, что похожие сайты с аналогичным функционалом хакерская группа FIN7 уже создавала в 2019 году, ещё до взрывного интереса к ИИ.
Новая хакерская сеть сайтов-генераторов deepnude работает под брендом «AI Nude» и продвигается с помощью тактики «чёрного SEO» для повышения рейтинга сайтов в результатах поиска. Все сайты используют схожий дизайн и предоставляют возможность создания бесплатных изображений с эффектом глубокого «ню» на основе ИИ из любой загруженной фотографии.
Поддельные сайты позволяют пользователям загружать фотографии, которые они хотят использовать для создания deepfake nudes. Однако после того, как мнимая «deepnude» сделана, она не отображается на экране. Пользователю предлагается нажать на ссылку, чтобы загрузить сгенерированное изображение. Это приводит на другой сайт, который отображает пароль и ссылку на защищённый паролем архив, размещённый на Dropbox.
Однако вместо обнажённого изображения скачанный архив содержит вредоносную программу Lumma Stealer, которая крадёт конфиденциальную информацию. При запуске вредоносная программа похищает учётные данные, файлы cookie, сохранённые в веб-браузерах, криптовалютные кошельки и другие данные с компьютера.