Deepfake golotinja za širenje malvera
Ozloglašena hakerska grupa FIN7 smislila je novu strategiju za širenje malvera, a u pitanju je mreža lažnih deepfake generatora koji se temelje na AI tehnologiji. Radi se o online lokacijama s kojih posetioci odlaze sa skrivenim „poklonima“.
Veruje se da je FIN7 ruska hakerska grupa koja se finansijskim prevarama bavi još od 2013. godine. Poznata je po sofisticiranim phishing napadima, pa ne iznenađuje to što je dovode u vezu sa mrežom web sajtova koji posetiocima nude AI generatore uz pomoć kojih mogu da prave erotske i pornografske fotografije i video sadržaje, a dovoljno je da u sistem otpreme fotografiju na kojoj je neko potpuno odeven. Jasno je da se radi o kontroverznoj tehnologiji koja ugrožava one koji su na slikama, ali su ovog puta u opasnosti i svi koji bi da do lascivnih snimaka dođu uz pomoć deepfake tehnologije.
Malver je ovde kao neka vrsta kazne za ugrožavanje tuđe privatnosti i pravljenje erotskih slika bez pristanka modela. Lažni web sajtovi se reklamiraju uz pomoć agresivnih SEO strategija (black hat SEO), pa se pojavljuju u vrhu rezultata pretraživanja. Nude besplatne probne periode, a zapravo inficiraju uređaje koji se u tom procesu koriste.
Evo šta bi trebalo da znate o FIN7:
Posetioci na lažne web sajtove mogu da otpremaju fotografije koje žele da pretvore u nešto drugo, ali se takozvani “deepnude” (pornografski sadržaj) ne prikazuje na ekranu, već se korisniku nudi taster za preuzimanje nove slike. Ako klikne na dugme taster ga odvodi na drugi web sajt, a umesto deepnude sadržaja poklanja mu malver koji napadačima služi da kradu podatke o metama. Ugrožavanje drugih se ne isplati.