يستخدم القراصنة مواقع “التعري” الوهمية للذكاء الاصطناعي لنشر البرمجيات الخبيثة

كشفت تقرير من 404 ميديا الذي نشر اليوم أن شبكة من مواقع “nudify” المبنية على الذكاء الاصطناعي، التي تدعي أنها تقوم بتجريد الصور باستخدام الذكاء الاصطناعي، يتم تشغيلها في الواقع بواسطة مجموعة Fin7 الروسية المشهورة بجرائم الحاسب الآلي.

تعتبر هذه المواقع واجهات لتوزيع البرامج الخبيثة، وتستهدف بشكل خاص بيانات تسجيل الدخول للمستخدمين ومحافظ العملات المشفرة.

وفقًا للباحثين من شركة الأمان السيبراني Silent Push، تم تصميم مواقع Fin7 لتشبه المواقع الأخرى الشهيرة التي تنتج محتوى غير مرغوب فيه يتم إنشاؤه بواسطة الذكاء الاصطناعي.

ولكن بدلاً من إنتاج الصور المعدلة، يقومون بإصابة أنظمة المستخدمين بـ RedLine، وهو نوع من البرامج الخبيثة المعروفة بسرقة المعلومات الحساسة من المتصفحات الإلكترونية، كما لاحظتها 404 ميديا.

تُعد RedLine حاليًا من أكثر أشكال برمجيات الاختراق الخبيثة الرئيسية التي تستخدم لسرقة المعلومات، وفقًا لشركة الأمن السيبراني RecordedFuture، كما ذكرتها 404 Media.

تسلط النتائج الضوء على الجاذبية المتزايدة لأدوات الواقع المُزيف العميق المُنشأة بواسطة الذكاء الصناعي، والتي يتم استغلالها الآن من قبل القراصنة للوقوع في فخ الضحايا.

تم ربط Fin7 بالهجمات السيبرانية الكبرى في الولايات المتحدة، وهي تستخدم هذه المواقع كطريقة جديدة لتوزيع البرامج الخبيثة.

قال زاك إدواردز، محلل التهديدات الأقدم في Silent Push، لـ 404 Media أن هذه المنصات تجذب فئة محددة من الجمهور.

“إنهم يبحثون عن الأشخاص الذين يقومون بأعمال مشبوهة على الحدود للبداية، ثم يكون لديهم برامج ضارة جاهزة لخدمة هؤلاء الأشخاص الذين يبحثون بنشاط عن شيء مشبوه”، هكذا أوضحت إدواردز عن استراتيجية Fin7.

هذا الأسلوب فعال، أضافت، لأن الضحايا غير مرجح أن يبلغوا السلطات عن الاختراقات بسبب الطابع غير القانوني لأنشطتهم. بمجرد إعداد الأفخاخ وجذب المستخدمين، يستغرق القليل من الجهد لإصابتهم.

اكتشفت 404 ميديا أن أحد المواقع التي تديرها Fin7 كان مدرجًا على موقع تجميع الإباحية الكبير، مما زاد من قاعدة الضحايا المحتملة. الموقع المجمع، الذي يتم زيارته بشكل متكرر من قبل الأشخاص الذين يبحثون عن منصات مشاركة الصور غير الإرادية، ساعد في توجيه المستخدمين الغافلين إلى نطاقات Fin7 المصابة بالبرامج الخبيثة.

ردًا على أسئلة من 404 ميديا، قامت Hostinger، مسجل النطاق لمعظم المواقع الاحتيالية، بحظر الوصول إلى هذه النطاقات.

تشير 404 ميديا إلى أن لدى Fin7 تاريخ طويل في الهجمات الإلكترونية المتقدمة، بما في ذلك إنشاء شركات اختبار الاختراق الوهمية لخداع الضحايا وجعلهم يقومون بالقرصنة نيابة عنهم.

رغم الادعاءات التي قامت بها وزارة العدل الأمريكية العام الماضي بأن “Fin7 ككيان لم يعد موجودًا”، فإن هذا الاكتشاف الحديث يؤكد أن الجماعة لا تزال نشطة وتبتكر طرقًا جديدة للإمساك بالضحايا، كما لاحظت 404 ميديا.

ستقدم إدواردز النتائج الكاملة لدراسة Silent Push في مؤتمر فيروس بوليتين للأمن السيبراني هذا الأسبوع.