最新捕获病毒的方式：由人工智能驱动的色情网站 - 解密

自从商业互联网开始被主流用户使用以来，色情网站就被用来传播恶意软件。最新的趋势是：俄罗斯黑客正在利用由人工智能驱动的“深度裸体生成器”——这些应用可以从用户上传的照片中创建裸照——来感染那些欲望旺盛的人。

最糟糕的是，这些黑客似乎与FIN7有关联，这是一个自2012年以来活跃的臭名昭著的网络犯罪组织。去年，美国司法部宣布该团伙已死，原因是逮捕、定罪并关押了三名成员，其中包括FIN7据称的“经理”，一名名叫费迪尔·格拉德里（Fedir Hladyr）的乌克兰人。黑客集团被认为造成了30亿美元全球造成的损失。

“FIN7作为一个实体不再存在，”美国检察官尼克·布朗2023年5月所述.

看来他言之过早。

上周，总部位于弗吉尼亚的安全公司Silent Push发布了一份报告，声称FIN7组织卷土重来，并且比以往任何时候都要糟糕。Silent Push报道说，FIN7最近建立了一些4,000伪造的域名和子域名，包括至少七个被称为“deepnude生成器”的网站描述为“恶意软件蜜罐.”

“FIN7 AI 深度伪造蜜罐将不小心点击‘免费下载’选项的用户重定向到一个新域，该域包含 Dropbox 链接或其他托管恶意负载的位置，”Silent Push 报告称，并指出所有这些网站此后都被关闭了。然而，他们认为“很可能会有新的网站遵循类似的模式。”

这些网站包括像easynude(.)website、ai-nude(.)cloud和nude-ai(.)pro这样的名字。

检测恶意软件攻击是具有挑战性的，圣何塞州立大学工程学院教授这样说。阿赫мед·巴纳法告诉了解密恶意软件下载在用户与网站互动后迅速发生。关闭这些网站变得像打地鼠游戏；当一个网站被关闭时，其他网站会很快取而代之。

“这只是更改了域名，代码是一样的，”巴纳法说。“即使你没收了其他国家的服务器农场，也很容易再次做起来。”

色情网站是常见的攻击途径，他说。“这是最薄弱的环节——网络中最薄弱的一环是人。”他解释道。

虽然AI的转折点是新的，但更广泛的趋势绝对不是。1999年3月下旬，一名名叫大卫·李·史密斯的计算机程序员利用劫持的美国在线账号传播了“梅丽莎通过一个名为“alt.sex”的互联网新闻组传播病毒。一旦下载，该恶意软件（据估计清理成本约为8000万美元）会接管用户的电脑，并将感染的电子邮件发送给受害者的联系人。

在二十世纪早期的2000年代，网络犯罪分子开始利用成人网站来分发伪装成视频播放器或解码器的特洛伊木马和间谍软件。这些程序就像以下内容所述：我爱你病毒在用户不知情的情况下记录了按键和更改了浏览器设置。

上个月，旧金山市提交了一份诉讼状诉讼针对18个非法的深度伪造网站和应用程序提起诉讼，这些网站和应用提供剥光或“裸化”女性和女孩的服务。据诉讼称，这18个网站在2024年的前六个月里总共被访问了超过2亿次。

“此次调查将我们带到了互联网最黑暗的角落，对于那些不得不忍受这种剥削的女性和女孩，我感到极其恐惧。”旧金山市检察长戴夫·邱说道。说“生成式人工智能具有巨大的潜力，但就像所有新技术一样，它也会带来意外后果，并且会有犯罪分子试图利用这项新技术。”

FIN7是安全研究人员首次识别该组织时为其命名的名称，它代表第7个以经济动机威胁集团。黑客们用许多不同的名字来称呼他们的团体，包括Carbanak或Navigator Group。

据事实证明，它与俄罗斯有关，因为它招募俄语使用者，并主要针对美国和欧洲的企业用户以渗透其工作系统。同样，根据执法官员的说法，俄罗斯本身在帮助抓获罪犯方面几乎没有合作。

FIN7的恶作剧已经超出了色情网站的范围。安全专家认为，该团伙通过入侵酒店和食品行业的销售点系统窃取客户数据，并进行欺诈性银行转账，从而盗窃了数百万美元。

受FIN7攻击的美国公司包括Chipotle、Chili’s和Arby's。根据FBI的消息报告在美国，仅在2016年至2017年间，FIN7就从超过6,500个销售点终端窃取了超过1500万客户的卡片数据。

该集团甚至设立了假安全公司，包括组合安全以及堡垒安全防护为了 targeting 受害者。这些假公司旨在欺骗网络安全专业人士，在以进行渗透测试为幌子的情况下，实际上利用他们开发恶意软件和进行网络入侵，从而为犯罪组织工作。 注意：这里的“targeting”可能是指针对或瞄准受害者的意思，但由于中文中没有直接对应的单数形式动词，故使用了“为了 targeting 受害者”这样的表达来尽量保持原意。如果需要更准确的表述，请提供上下文以便进一步调整。若严格按照字面翻译，则为：为了靶向受害者。

编辑_by安德鲁·霍华德