AI ‘Nudify’-Seiten Verbreiten Malware

In einer alarmierenden Entwicklung haben Forscher festgestellt, dass sogenannte "Nudify"-Websites, die versprechen, Bilder von Frauen digital zu entblößen, Malware verbreiten. Diese Seiten, die oft unter dem Markennamen aiNude.ai auftreten, sind Teil eines Netzwerks, das von der russischen Bedrohungsgruppe Fin7 betrieben wird. Die Nutzer werden aufgefordert, Dateien herunterzuladen, die Trojaner oder Infostealer enthalten.

• Malware-Verbreitung: Nudify-Websites sind mit Trojanern und Infostealern infiziert.
• Fin7 Bedrohungsgruppe: Diese Gruppe ist seit 2013 aktiv und hat Verbindungen zu verschiedenen Ransomware-Gruppen.
• Rechtliche Maßnahmen: In Kalifornien wurden Klagen gegen mehrere Nudify-Websites eingereicht.

Die Nudify-Websites bieten oft eine "Deepnude Generator"-Software an, die angeblich Bilder entblößt. Nutzer, die ihre Fotos hochladen, erhalten eine Aufforderung, eine "Testversion" herunterzuladen, die jedoch Malware enthält. Die Forscher von Silent Push haben festgestellt, dass diese Seiten häufig mit dem Lumma Stealer, dem NetSupport Remote Access Trojan und Redline Credential Stealer Malware ausgestattet sind.

Fin7, auch bekannt als Carbon Spider, Elbrus und Sangria Tempest, ist eine finanziell motivierte Bedrohungsgruppe, die seit über einem Jahrzehnt aktiv ist. Sie ist bekannt für ihre Beteiligung an verschiedenen Cyberangriffen, einschließlich der Bereitstellung von Ransomware wie REvil und DarkSide. Die Gruppe nutzt SEO-Strategien, um ihre Websites in den Suchmaschinen nach oben zu bringen und so mehr Opfer zu erreichen.

Im August 2024 reichte der Stadtanwalt von San Francisco Klage gegen 16 der bekanntesten Nudify-Websites ein. Diese Klage basiert auf dem Vorwurf, gegen Gesetze zum Schutz vor sexueller Belästigung und Missbrauch zu verstoßen. Die FBI warnte bereits im Juni davor, dass solche Deepfake-Bilder als Erpressungsmaterial verwendet werden können.

Die Verbreitung von Malware über Nudify-Websites ist ein ernstes Problem, das nicht nur die Privatsphäre der Nutzer gefährdet, sondern auch rechtliche Konsequenzen nach sich ziehen kann. Die Kombination aus finanziell motivierten Cyberkriminellen und der Verfügbarkeit von generativen KI-Modellen hat zu einem Anstieg solcher Bedrohungen geführt. Nutzer sollten vorsichtig sein und sich der Risiken bewusst werden, die mit dem Besuch solcher Seiten verbunden sind.

• Breach Roundup: AI ‘Nudify’ Sites Serve Malware, BankInfoSecurity.