Les sites pour générer des avatars féminins sexualisés via l’intelligence artificielle se multiplient, offrant aux hackers un nouveau terrain de chasse pour piéger leurs victimes. Deux rapports publiés par les sociétés Silent Push et ESET indiquent que le groupe de cybercriminels FIN7 met en avant une IA pornographique comme appât dans une nouvelle campagne.
Ces plateformes portent des noms comme « aiNude[.]ai » ou « easynude[.]site web » et ont été développées par les pirates pour infecter les visiteurs de diverses manières. Certains de ces sites incluent des programmes voleurs d’informations classiques, capables de dérober des cookies, des mots de passe et des données sensibles pour cibler des entreprises.
Dans un exemple repéré par les chercheurs, l’internaute doit télécharger directement le logiciel pour générer des avatars sur son bureau. Une fois qu’il aura exécuté le fichier zip, ce dernier va installer des malwares tels que Redline Stealer ou Lumma Stealer. Sur d’autres sites, la victime est incitée à cliquer sur une offre « essai gratuit », déclenchant le téléchargement du programme malveillant.
Un groupe russe spécialisé dans « le phishing élaboré »
Les experts en cybersécurité notent que les cybercriminels utilisent des tactiques de référencement afin que leurs pièges soient mieux classés dans les résultats de recherche. Tous les sites repérés ont été mis hors ligne, mais les chercheurs suggèrent que FIN7 aurait déjà relancé des campagnes similaires en exploitant d’autres domaines.
FIN7, également connu sous le nom de Carbanak, est un groupe cybercriminel russophone actif depuis 2013. Selon l’ANSSI, l’agence française dédiée à la cybersécurité de l’État, ce gang, spécialisé dans les attaques financières sophistiquées, cible principalement les secteurs de la restauration, de l’hôtellerie et de la vente au détail, notamment aux États-Unis, au Royaume-Uni, en Australie et en France.
Le groupe est réputé pour ses campagnes de phishing élaborées, utilisant des e-mails soigneusement conçus pour inciter les destinataires à ouvrir des pièces jointes malveillantes ou à cliquer sur des liens compromettants. Cette dernière campagne montre que le groupe s’adapte aux dernières tendances qui émergent sur le web.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
