Incidents associés
Les sites Web « Nudify » qui promettent un faux contenu pornographique basé sur une photo réelle peuvent diffuser des logiciels malveillants en plus des abus sexuels.
Des chercheurs de Silent Push ont observé mercredi dans une étude publiée que le groupe de menaces basé en Russie, généralement suivi sous le nom de Fin7, exploitait un réseau de sites Web qui promettaient de déshabiller numériquement des femmes. Les sites, dont beaucoup sont sous la marque « aiNude.ai », intègrent un cheval de Troie ou un voleur d'informations dans une extension Web ou un autre fichier que les utilisateurs sont invités à télécharger. 404 Media a signalé que certains des sites malveillants permettaient aux utilisateurs de télécharger des images. "Le site n'a pas nudé l'image, mais l'a affichée à l'écran. Après avoir téléchargé une photo pour la nudéifier, l'un des sites a alors indiqué qu'une version d'essai était prête à être téléchargée".
Fin7 propose Lumma Stealer, le cheval de Troie d'accès à distance NetSupport et le malware de scellement d'identifiants Redline.
L'acteur de la menace - également suivi sous les noms de Carbon Spider, Elbrus et Sangria Tempest - est actif depuis 2013. Les chercheurs en sécurité ont trouvé des indications sur son implication dans le déploiement des ransomwares REvil et DarkSide. L'année dernière, Microsoft a déclaré que le groupe avait des liens avec le gang de ransomware Clop.
Le groupe gère deux versions de sites nudés : l'une proposant un téléchargement gratuit d'un outil "Deepnude Generator", et l'autre proposant un essai gratuit présumé, utilisant des tactiques d'optimisation des moteurs de recherche pour améliorer le classement de ses sites.
Les sites qui créent des deepfakes de nus ont proliféré en ligne, parallèlement à la mise à disposition du public de modèles d'images génératifs d'IA. En août, le procureur de la ville de San Francisco, David Chiu, a intenté une action en justice contre 16 des sites et applications de « nudification » les plus populaires, les accusant de violer les lois fédérales et étatiques contre les abus et le harcèlement sexuels. En juin, le FBI a averti que des acteurs malveillants utilisaient des deepfakes de nus comme matériel de chantage.