Waspada, Banyak Berseliweran Malware Berkedok Situs Bokep
Kelompok hacker yang dikenal sebagai FIN7 meluncurkan situs generator foto atau video telanjang palsu bertenaga AI (deepfake).
Kelompok peretas yang dikenal dengan nama FIN7 telah meluncurkan situs yang berfungsi sebagai generator foto telanjang palsu berbasis AI (deepfake), yang dirancang untuk menginfeksi pengunjung website-nya dengan malware yang dapat mencuri informasi.
FIN7 diyakini merupakan kelompok hacker asal Rusia yang aktif dalam penipuan keuangan dan kejahatan siber sejak tahun 2013. Mereka juga terkait dengan kelompok ransomware seperti DarkSide, BlackMatter, dan BlackCat, yang baru-baru ini terlibat dalam penipuan setelah berhasil mencuri uang tebusan sebesar USD 20 juta dari UnitedHealth.
Hacker FIN7 terkenal dengan teknik phishing dan rekayasa sosial yang canggih, termasuk meniru identitas BestBuy untuk mengirimkan kunci USB berbahaya serta menciptakan perusahaan keamanan fiktif untuk merekrut pentester dan pengembang guna melancarkan serangan ransomware tanpa sepengetahuan mereka.
Menurut laporan dari Bleeping Computer pada Jumat (4/10), tidak mengherankan jika mereka kini terhubung dengan jaringan situs web kompleks yang mempromosikan generator foto telanjang palsu berbasis AI yang mengklaim dapat menghasilkan versi foto telanjang yang tidak nyata.
Teknologi ini menjadi kontroversial karena dapat merugikan individu dengan menciptakan gambar eksplisit tanpa izin, dan telah dilarang di berbagai negara. Meskipun demikian, minat terhadap teknologi ini tetap tinggi.
Situs deepnude palsu yang dikelola oleh FIN7 berfungsi sebagai umpan bagi mereka yang ingin membuat foto telanjang palsu dari selebritas atau individu lain. Pada tahun 2019, pelaku ancaman telah menggunakan metode serupa untuk menyebarkan malware pencuri informasi, bahkan sebelum tren AI mulai populer.
AI Tanpa Pakaian
Jaringan generator deepnude beroperasi di bawah nama merek "AI Nude" dan menggunakan strategi SEO untuk meningkatkan peringkat situs di hasil pencarian. Menurut Silent Push, FIN7 secara langsung mengelola situs-situs seperti "aiNude[.]ai", "easynude[.]website", dan "nude-ai[.]pro," yang menawarkan uji coba gratis atau unduhan tanpa biaya, tetapi sebenarnya hanya menyebarkan malware.
Semua situs tersebut memiliki desain yang serupa dan menjanjikan kemampuan untuk menghasilkan gambar deepnude AI secara gratis dari foto yang diunggah. Situs web palsu ini memungkinkan pengguna untuk mengunggah foto yang ingin mereka ubah menjadi deepfake nude. Namun, setelah proses "deepnude" selesai, gambar tersebut tidak ditampilkan di layar.
Sebaliknya, pengguna diminta untuk mengklik tautan untuk mengunduh gambar yang dihasilkan. Tindakan ini akan mengarahkan pengguna ke situs lain yang menyediakan kata sandi dan tautan untuk arsip yang dilindungi kata sandi--dihosting di Dropbox. Meskipun situs ini masih beroperasi, tautan Dropbox yang disediakan sudah tidak berfungsi lagi.
Malware Steller Lumma
Namun, bukannya berisi gambar deepnude, arsip tersebut ternyata mengandung malware bernama Lumma Stealer yang dirancang untuk mencuri informasi. Ketika diaktifkan, malware ini akan mengambil kredensial dan cookie yang tersimpan di browser, dompet cryptocurrency, serta data lainnya dari komputer.
Selain itu, Silent Push juga menemukan beberapa situs yang menawarkan program pembuatan deepnude untuk Windows, yang sebenarnya menggunakan Redline Stealer dan D3F@ck Loader, keduanya juga berfungsi untuk mencuri informasi dari perangkat yang terinfeksi.
Meskipun ketujuh situs yang terdeteksi oleh Silent Push telah ditutup, pengguna yang mungkin telah mengunduh file dari situs tersebut sebaiknya menganggap perangkat mereka telah terinfeksi.