Внимавайте със сайтовете, предлагащи AI генерирано съдържание за възрастни
Киберпрестъпниците са постоянно в крайник с „ модата “ и лудостта по генеративният изкуствен интелект не е изключение.
Множество хора през днешния ден са омагьосани от „ чудесата “, осъществявани от генеративния AI. За страдание, мъжкото подсъзнание си има собствен modus operandi, от което не може да се избяга. Така се появи и deepfake наличието за възрастни. Става дума за композиция от изрази: deep learning – методът, по който „ учат “ AI системите, и fake от британската дума за „ подправен “. Всички законни AI услуги през днешния ден не разрешават генерирането на сходни материали. И хакерите го знаят. Подобно и в други случаи, те употребяват нездравия интерес на хората и невниманието им в своя изгода.
Компанията за киберсигурност Silent Push сигнализира за засечена акция от известна хакерска група, която популяризира злотворен код точно по този начин. Става дума за FIN7, които са записали десетки домейни и поддомейни, предлагащи deepnude (nude от англ. „ гол “) програмен продукт. Чрез него, те дават обещание, че употребяващият ще може да „ съблече “ жена от всяка една фотография. Софтуерът (DeepNude Generator), който оферират не прави нищо сходно, несъмнено. Веднъж конфигуриран, той краде персонална информация и заразява системите. За по-голяма меродавност, в някои случаи, създателите на акцията оповестяват, че това е програмен продукт с краткотрайна функционалност.
Примери за такива домейни били easynude(.)website, ai-nude(.)cloud, nude-ai(.)pro. Silent Push предава, че са засекли над 4000 такива уеб страницата. Те към този момент са офлайн, само че създателите на отчета допускат, че акцията е към момента дейна. Едни от най-честите зловредни стратегии, популяризирани по този метод от FIN7 били от фамилиите на Lumma и Redline. Става въпрос за мултифункционален програмен продукт, който постоянно води до заразяване на системата с рансъмуер. Самите уеб сайтове не са зловредни. При опит за събаряне на „ генератора “, жертвата бива отвеждана към непряк запас или е посочен линк към Dropbox. И още нещо.
FIN7 употребявали наподобява SEO оптимизация за по-лесно привличане на жертви. Така да вземем за пример в дъното на всяка страница имало линк с името Best Porn Sites. Онлайн ресурсът служел като агрегатор за уеб страниците на групата. И той към този момент е офлайн. Според Silent Push това е тактичност, която цели покачването на уеб страниците им нагоре в резултатите на търсачките.
Съветваме ви да проявявате предвидливост и да се въздържате от първосигнални импулси. Не забравяйте, че единствено сиренцето в клопката е гратис. Използвайте обновен програмен продукт и не забравяйте да вършиме от време на време списък на вашите данни. Разбира се използвайте и антивирусен програмен продукт, само че постоянно това сред раменете ви може да е най-хубавата отбрана. А и както разбираме от тази вест, зловредният програмен продукт и самите уеб сайтове в актуалната акция са имали ниски равнища на засичане във Virus Total.
