Grup Hacker Jaring Korban Lewat Situs Generator Foto Telanjang untuk Sebar Malware, Jangan Tertipu!

Default

Kelompok peretas asal Rusia, FIN7, kembali menjadi sorotan dunia siber dengan taktik baru mereka yang memanfaatkan kontroversi teknologi deepfake. Kali ini, mereka meluncurkan situs generator foto telanjang palsu berbasis AI untuk menjebak pengguna dan menginfeksi perangkat mereka dengan malware pencuri informasi.

Modus Operandi FIN7

FIN7, yang telah aktif sejak 2013, dikenal dengan serangan phishing dan rekayasa sosial canggih. Kelompok ini sebelumnya telah dikaitkan dengan berbagai kejahatan siber, termasuk penipuan keuangan dan serangan ransomware melalui kelompok seperti DarkSide, BlackMatter, dan BlackCat.

Taktik terbaru mereka melibatkan jaringan situs web yang mempromosikan generator foto telanjang palsu bertenaga AI. Situs-situs ini berfungsi sebagai honeypot, memanfaatkan minat publik terhadap teknologi kontroversial ini untuk menyebarkan malware.

Cara Kerja Situs Palsu

Jaringan situs deepnude palsu FIN7 beroperasi di bawah merek "AI Nude" dan dipromosikan menggunakan taktik SEO untuk mendapatkan peringkat tinggi dalam hasil pencarian. Beberapa domain yang diidentifikasi termasuk "aiNude[.]ai", "easynude[.]website", dan "nude-ai[.]pro".

Situs-situs ini menawarkan uji coba gratis atau unduhan gratis untuk membuat deepfake nude. Pengguna diminta mengunggah foto, namun alih-alih menampilkan hasil, mereka diarahkan untuk mengunduh file yang sebenarnya berisi malware.

BACA JUGA
  • 15 Media Sosial Paling Aman untuk Digunakan, Platform Populer Malah Terperosok di Peringkat Bawah

Jenis Malware yang Disebarkan

Malware utama yang disebarkan melalui situs-situs ini adalah Lumma Stealer, yang dapat mencuri kredensial, cookie browser, dompet mata uang kripto, dan data sensitif lainnya. Beberapa situs juga mempromosikan program Windows palsu yang sebenarnya adalah Redline Stealer dan D3F@ck Loader.

Meskipun ketujuh situs yang terdeteksi oleh Silent Push telah ditutup, pengguna yang mungkin telah mengunduh file dari situs-situs tersebut dianjurkan untuk menganggap perangkat mereka terinfeksi dan segera mengambil tindakan pengamanan.

Insiden ini menjadi pengingat akan pentingnya kewaspadaan dalam mengakses situs web yang menawarkan layanan kontroversial atau terlalu menggiurkan. Pengguna internet diimbau untuk selalu berhati-hati dan menggunakan perangkat lunak keamanan yang terpercaya.

Baca artikel dan berita menarik dari JalanTikus lainnya di Google News

Tautan berhasil disalinX
x

Keluar dari JalanTikus

Popup External Background JalanTikus

Apakah anda yakin untuk meninggalkan website JalanTikus?

Ya
Batal