Дикие сливы: генераторы эротических дипфейков стали источниками вирусов

Новая уловка помогает хакерам похищать учетные данные пользователей

Киберпреступники стали распространять вирусы через специальные сайты, якобы предлагающие услуги по созданию фейковых обнаженных фотографий с помощью искусственного интеллекта, — об этом предупредили эксперты. Новая уловка позволяет хакерам похищать личные данные пользователей. Подробности о том, как генераторы эротических дипфейков стали источниками вирусов, читайте в материале «Известий».

Схема для взрослых

О том, что киберпреступники начали распространять вирусы через специальные сайты, якобы предлагающие услуги по созданию фейковых обнаженных фотографий, предупредили исследователи из компании Silent Push. По данным экспертов, за новой схемой стоит киберпреступная группа Fin7.

Ресурсы для взрослых, созданные хакерами, предназначены для распространения вредоносного программного обеспечения (ПО), которое позволяет похищать учетные данные пользователей. Специалисты по кибербезопасности обнаружили семь разных сайтов, которые позиционируют себя как генераторы дипфейков или обнаженных изображений.

Название большинства из этих ресурсов — «AINude.AI» с небольшими вариациями в доменных именах. Такие ловушки внешне схожи с легальными ресурсами, предлагающими подобные услуги, — у них общий и дизайн интерфейса, и набор функций. Сайты-фальшивки даже позволяют загружать исходные изображения, тем самым создавая у пользователей иллюзию работы.

После загрузки потенциальным жертвам предлагают скачать «обнаженный» результат работы ИИ — но вместо изображений 18+ пользователи получают вредоносное ПО RedLine, один из самых распространенных инфостилеров. Он похищает с компьютеров жертв всю информацию, хранящуюся в браузерах, — в том числе учетные данные для входа в различные сервисы, сведения о криптовалютных кошельках и другую конфиденциальную информацию.

Игра на любопытстве

Если в телефонном мошенничестве злоумышленники используют страх как мотиватор, то в случае с генераторами дипфейков побуждающим мотивом является похоть и любознательность, говорит в беседе с «Известиями» руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.

— Как известно, запретный плод сладок: отсюда и такой низменный интерес к раздеванию по фотографиям, который побуждает потенциальную жертву воспользоваться подобными услугами, — говорит эксперт.

По словам Овчинникова, пользователь ждет, что нейросеть обработает загруженную фотографию — и на выходе получится «обнаженный» снимок коллеги или одногруппницы. На деле же подобные сайты позволяют мошенникам манипулировать потенциальными жертвами, используя их интерес ко взрослому контенту или любопытство, рассказывает старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына.

Такие уловки нужны киберпреступникам, для того чтобы заставить пользователей выполнить определенный набор действий. В итоге интерес к подобным сомнительным ресурсам может обернуться установкой вируса на пользовательское устройство, компрометацией данных и потерей доступа к ним, а также кражей денег на счетах. Кроме того, существуют и схемы с шантажом жертв.

— Любителя цифровой «клубнички» могут попросить ввести номер телефона, а затем проверочный код, что обернется кражей аккаунта в мессенджере, — говорит Дмитрий Овчинников. — Другой вариант — схема с якобы пробным списанием средств с банковской карты, которая опасна потерей доступа к счету и его последующим обнулением.

Как отмечает эксперт, все схемы, в основе которых лежат генераторы дипфейков, также могут включать этап загрузки вредоносного ПО на компьютеры жертв, которое может быть самым разным — от стилеров до вирусов-шифровальщиков.

Проблема с историей

По словам Дмитрия Овчинникова, киберпреступники не в первый раз спекулируют на разнообразных «пикантных» темах.

— Некоторое время назад наши специалисты обнаружили новую скам-схему: у людей выманивали деньги через чат-бот в Telegram, который якобы работал на ChatGPT, — подтвердил в беседе с «Известиями» руководитель Kaspersky GReAT в России Дмитрий Галов. — Потенциальным жертвам предлагали найти слитые интимные фотографии других пользователей.

Как отмечает Дмитрий Галов, в схеме с созданием фейковых обнаженных фотографий злоумышленники также распространяли вредоносное ПО под видом ИИ-приложений. Подобные программы хакеры применяют и в других вредоносных кампаниях. В частности, некоторое время назад специалисты по кибербезопасности обнаружили, что атакующие распространяют троянец Gipy под видом приложения на основе нейросетей для изменения голоса. Другой пример — под видом ChatGPT распространялся троянец-стилер Fobo, который ворует информацию о сохраненных учетных записях из браузеров.

— Использование подобных ресурсов в зависимости от применяемой схемы может грозить самыми разными неприятными последствиями — от потери доступа к мессенджерам до кражи денег со счетов, — подчеркивает Дмитрий Овчинников.

Механизмы защиты

Для того чтобы защититься от угроз, связанных с генераторами эротических дипфейков, эксперты, опрошенные «Известиями», советуют соблюдать ряд правил безопасности. В частности, по словам Дмитрия Овчинникова, лучше всего вообще не посещать подобные ресурсы. Но если вы все-таки решили это сделать, стоит заходить туда с виртуальной машины в облаке — это исключит заражение вирусом основного рабочего места.

— Однако даже в этом случае не стоит вводить свои платежные данные, а также необходимо внимательно смотреть за тем, что вы отправляете в интернет, — говорит эксперт. — Как вариант, можно попробовать осуществить доступ с компьютера, на котором установлена ОС Linux: шансов получить вредонос будет значительно меньше.

В свою очередь, Мария Синицына призывает не скачивать ПО с неизвестных сайтов, но если это всё же необходимо, посмотрите дату регистрации домена в Whois: если домену несколько дней, то, скорее всего, вы столкнулись с мошенническим сайтом. При этом с особым подозрением стоит относиться к ресурсам с бесплатной раздачей программ, игр, а также со взрослым контентом.

— Мы рекомендуем пользователям скачивать программы только с официальных ресурсов и не переходить по ссылкам из сомнительных сообщений, — говорит Дмитрий Галов. — Также важно критически относиться к разным предложениям в Сети и использовать надежное защитное решение.

С тем, что антивирус необходим, согласен и Дмитрий Овчинников: он поможет понять, что происходит с вашим компьютером. А если подозрительный файл всё же был скачан и установлен, поменяйте все пароли в учетных записях, а также закройте активные подозрительные сессии, заключает Мария Синицына.