Introdução ao Fenômeno Atual de Malware em Sites Pornográficos
Desde que a internet comercial começou a se popularizar entre os usuários, sites pornográficos têm sido utilizados como plataformas para disseminação de malware. A mais recente tendência envolve hackers russos utilizando “geradores de nudez” impulsionados por inteligência artificial (IA), aplicados que geram imagens nuas a partir de fotos carregadas pelos usuários, visando infectar indivíduos vulneráveis devido ao conteúdo.
A Conexão com o Grupo de Cibercrime FIN7
O grupo de hackers FIN7, notório por suas atividades criminosas desde 2012, parece estar envolvido nesta nova onda de ataques. Em 2023, o Departamento de Justiça dos Estados Unidos declarou que o grupo estava encerrado após a prisão e condenação de três de seus membros, incluindo Fedir Hladyr, seu suposto “gerente” ucraniano. Estima-se que o grupo tenha causado um dano global de $3 bilhões.
“FIN7 como uma entidade não existe mais”, disse o procurador dos EUA, Nick Brown, em maio de 2023.
No entanto, a declaração se mostrou prematura, pois um relatório da empresa de segurança Silent Push, baseado na Virginia, afirmou que o grupo retornou com uma força renovada. O relatório indicado que o FIN7 havia registrado cerca de 4.000 domínios e subdomínios falsos, incluindo pelo menos sete sites de “gerador de nudez”, caracterizados como “iscas de malware”.
Estratégias de Ataque do FIN7
A Silent Push relatou que:
“Os honeypots de deepfake de IA do FIN7 redirecionam usuários desavisados que clicam na oferta de ‘download gratuito’ para um novo domínio com um link do Dropbox ou outra fonte que hospeda um payload malicioso.”
Esses sites, que incluíam nomes como easynude(.)website e nude-ai(.)pro, foram rapidamente retirados do ar após a descoberta.
Dificuldades na Detecção de Malware
A detecção de ataques de malware apresenta desafios significativos, como discutiu o professor Ahmed Banafa da Universidade de San Jose. O download de malware ocorre rapidamente após a interação do usuário com o site, tornando o fechamento dessas páginas uma tarefa de “whack-a-mole” – sempre que um site é derrubado, outro surge em seu lugar.
“É apenas uma mudança de domínio, e o código é o mesmo,” disse Banafa. “Mesmo se você confiscasse as fazendas de servidores em outro país, é muito fácil recriá-las.”
Banafa também observou que sites pornográficos são um vetor comum de ataques, citando a vulnerabilidade humana como o ponto mais fraco em toda a rede.
A Evolução do Malware em Sites de Conteúdo Adulto
Embora a utilização de IA seja uma novidade, a tendência geral de usar sites pornográficos como vetor de malware não é nova. Em 1999, David Lee Smith espalhou o vírus “Melissa” através de um newsgroup, que causou danos estimados em $80 milhões.
Nos anos 2000, os criminosos começaram a empregar sites adultos para distribuir cavalos de Tróia e spyware disfarçados como players de vídeo. O vírus ILOVEYOU registrou teclas pressionadas e alterou configurações de navegador sem o conhecimento do usuário.
Ação Judicial Contra Sites de Deepfake
No mês passado, a cidade de San Francisco ingressou com uma ação judicial contra 18 sites e aplicativos ilegais de deepfake que ofereciam serviços de desnudez não consensual. O processo afirmou que esses sites foram visitados mais de 200 milhões de vezes nos primeiros seis meses de 2024.
“Esta investigação nos levou aos cantos mais sombrios da internet, e estou absolutamente horrorizado pelas mulheres e meninas que tiveram que suportar essa exploração,” disse David Chiu, procurador da cidade de San Francisco.
Conclusão e Implicações Futuras
O grupo FIN7, conhecido como Grupo 7 de Ameaça Motivada Financeiramente, tem conexões profundas com a Rússia e direciona suas operações principalmente contra empresas dos EUA e da Europa. As ações criminosas da FIN7 vão muito além dos sites pornográficos, tendo infiltrado sistemas de ponto de venda na indústria de hospitalidade e alimentícia para roubar dados de clientes e realizar transferências bancárias fraudulentas.
A recente onda de ataques evidencia a necessidade de vigilância contínua e soluções innovadoras na luta contra esse tipo de cibercrime, especialmente à medida que novas tecnologias, como a inteligência artificial, continuam sendo exploradas para fins maliciosos.
#Malware, #Cibercrime, #FIN7, #SitesPornográficos, #InteligênciaArtificial, #SegurançaOnline, #Deepfake, #Cibersegurança, #RiscoDigital
autor original:
Jason Nelson
ref:https://decrypt.co/285455/the-latest-way-to-catch-a-virus-ai-driven-porn-sites