Hackerlar, Sahte Yapay Zeka ‘Çıplaklaştırma’ Sitelerini Kullanarak Zararlı Yazılım Yayıyorlar

Bugün yayınlanan 404 Media raporu, yapay zekayı kullanarak fotoğrafları soyduğunu iddia eden AI tabanlı “nudify” sitelerinin ağı, aslında kötü ünlü Rus siber suç grubu Fin7 tarafından işletildiğini ortaya koydu.

Bu siteler, özellikle kullanıcıların giriş bilgileri ve kripto para cüzdanlarını hedefleyen kötü amaçlı yazılım dağıtımı için birer cephe görevi görüyor.

Siber güvenlik firması Silent Push‘tan araştırmacılara göre, Fin7’nin siteleri, diğer popüler AI tarafından oluşturulan rızasız içerik sitelerine benzeyecek şekilde tasarlanmıştır.

Ancak, değiştirilmiş görüntüler üretmek yerine, kullanıcıların sistemlerini, web tarayıcılarından hassas bilgileri çalan bir tür zararlı yazılım olan RedLine ile enfekte ederler, bu durum 404 Media tarafından belirtilmiştir.

RedLine, şu anda en yaygın bilgi hırsızı zararlı yazılım biçimlerinden biri olarak karşımıza çıkıyor. Bu bilgi, siber güvenlik firması RecordedFuture tarafından, 404 Media’nın raporladığı şekilde ortaya çıktı.

Bu bulgular, AI tarafından üretilen deepfake araçlarının artan cazibesini vurguluyor. Bu araçlar artık hackerlar tarafından kurbanları tuzağa düşürmek için kullanılıyor.

Fin7 adıyla bilinen ve ABD genelinde büyük siber saldırılara bağlanan grup, bu siteleri yeni bir zararlı yazılım dağıtma yöntemi olarak kullanıyor.

Silent Push’taki kıdemli tehdit analisti Zach Edwards, 404 Media’ya bu platformların belirli bir demografik kitleyi çektiğini belirtti.

“Onlar başından beri sınırdaki şüpheli şeyleri yapan insanları arıyor ve sonra bu şüpheli bir şey aramak için proaktif olarak avlanan insanlara zararlı yazılım sunmaya hazır oluyorlar,” dedi Edwards, Fin7’nin stratejisi hakkında.

Bu yaklaşımın etkili olduğunu ekledi, çünkü kurbanların eylemlerinin yasadışı doğası nedeniyle hileleri yetkililere bildirme olasılıkları düşük. Kullanıcıları cezbetmek ve bal tuzağı kurmak dışında, onları enfekte etmek çok az çaba gerektirir.

404 Media, bu Fin7 tarafından yönetilen sitelerden birinin, potansiyel mağdur tabanını artıran önemli bir porno toplayıcı siteye listelendiğini keşfetti. İnsanların rızası olmadan paylaşılan görüntüler için platform arayan kişilerin sıklıkla ziyaret ettiği bu toplayıcı site, farkında olmayan kullanıcıları Fin7’nin zararlı yazılımla enfekte olmuş alan adlarına yönlendirdi.

404 Media’dan gelen sorulara yanıt olarak, sahte sitelerin çoğunun alan adı kayıtçısı olan Hostinger, bu alan adlarına erişimi engelledi.

404 Media, Fin7’nin karmaşık siber saldırılar konusunda uzun bir geçmişi olduğunu belirtiyor, bunlar arasında kurbanları kendi adlarına hacklemeye aldatmak için sahte penetrasyon testi şirketleri oluşturmayı da içeriyor.

Geçen sene ABD Adalet Bakanlığı’nın “Fin7 bir varlık olarak artık yok” iddialarına rağmen, bu son keşif grup hâlâ aktif olduğunu ve 404 Media tarafından belirtildiği üzere kurbanları tuzaklarına düşürmek için yeni yollar geliştirdiğini doğruluyor.

Edwards, bu hafta Virus Bulletin siber güvenlik konferansında Silent Push’un tüm bulgularını sunacak.