Liputan6.com, Jakarta - Kelompok hacker yang dikenal sebagai FIN7 meluncurkan situs generator foto telanjang palsu bertenaga AI (deepfake) untuk menginfeksi pengunjung website-nya dengan malware pencuri informasi.
FIN7 diyakini sebagai kelompok peretas asal Rusia yang telah melakukan penipuan keuangan dan kejahatan dunia maya sejak 2013.
Advertisement
Mereka disebut berkaitan dengan kelompok ransomware, seperti DarkSide, BlackMatter, dan BlackCat--baru-baru ini melakukan penipuan setelah mencuri uang tebusan UnitedHealth senilai USD 20 juta.
Hacker FIN7 dikenal dengan serangan phishing dan rekayasa sosialnya yang canggih, seperti meniru identitas BestBuy untuk mengirim kunci USB berbahaya atau membuat perusahaan keamanan palsu guna mempekerjakan pentester dan pengembang untuk serangan ransomware tanpa sepengetahuan mereka. Demikian sebagaimana dikutip dari Bleeping Computer, Jumat (4/10/2024).
Jadi, tidak mengherankan kalau mereka sekarang dikaitkan dengan jaringan situs web rumit yang mempromosikan generator foto telanjang palsu bertenaga AI yang mengklaim dapat membuat versi foto telanjang palsu.
Teknologi ini kontroversial karena dapat membahayakan subjek dengan menciptakan gambar eksplisit tanpa persetujuan, dan bahkan telah dilarang di banyak negara di dunia. Sayangnya, minat terhadap teknologi ini masih besar.
Situs deepnude palsu FIN7 berfungsi sebagai honeypot bagi orang-orang yang tertarik membuat foto telanjang palsu dari selebritas atau orang lain.
Pada tahun 2019, pelaku ancaman menggunakan cara serupa untuk menyebarkan malware pencuri informasi bahkan sebelum tren AI mencuat.
AI Nude
Jaringan generator deepnude beroperasi di bawah merek "AI Nude" yang sama dan dipromosikan melalui taktik SEO untuk memberi peringkat tinggi pada situs tersebut dalam hasil pencarian.
Menurut Silent Push, FIN7 secara langsung mengoperasikan situs seperti "aiNude[.]ai", "easynude[.]website", dan nude-ai[.]pro," yang menawarkan uji coba gratis atau unduh gratis, tetapi pada kenyataannya hanya menyebarkan malware.
Semua situs menggunakan desain serupa yang menjanjikan kemampuan untuk membuat gambar deepnude AI gratis dari foto yang diunggah.
Situs web palsu tersebut memungkinkan pengguna mengunggah foto yang ingin mereka buat sebagai deepfake nude. Namun, setelah "deepnude" yang diduga dibuat, foto tersebut tidak ditampilkan di layar.
Sebaliknya, pengguna diminta untuk mengeklik tautan untuk mengunduh gambar yang dihasilkan.
Tindakan tersebut akan membawa pengguna ke situs lain yang menampilkan kata sandi dan tautan untuk arsip yang dilindungi kata sandi--dihosting di Dropbox. Meskipun situs ini masih aktif, tautan Dropbox tidak lagi berfungsi.
Advertisement
Malware Lumma Steller
Namun, alih-alih gambar deepnude, arsip tersebut berisi malware pencuri informasi Lumma Stealer. Saat dijalankan, malware tersebut akan mencuri kredensial dan cookie yang disimpan di browser web, dompet mata uang kripto, dan data lain dari komputer.
Silent Push juga melihat beberapa situs mempromosikan program pembuatan deepnude untuk Windows yang malah akan menggunakan Redline Stealer dan D3F@ck Loader, yang juga digunakan untuk mencuri informasi dari perangkat yang disusupi.
Ketujuh situs yang terdeteksi oleh Silent Push telah ditutup, tetapi pengguna yang mungkin telah mengunduh file dari situs tersebut harus menganggap diri mereka terinfeksi.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement