Руските киберпрестъпници използват мрежа от AI генерирани уебсайтове, за да разгърнат софтуер, предназначен за кражба на идентификационни данни за крипто портфейли.
Според доклад на 404 Media експертите по киберсигурност от Silent Push са разкрили, че базираната в Русия група Fin7 ransomware е разработила поне седем уебсайта, които използват изкуствен интелект за генериране на нецензурни изображения.
Тези сайтове тайно инсталират зловреден софтуер като “RedLine” и “Lumma“, за да извличат идентификационни и други лични данни. Заразяването става, когато потребителите изтеглят някой от софтуерите чрез връзка към Dropbox или се регистрират за безплатен пробен период, което автоматично задейства изтеглянето на софтуера.
Зак Едуардс, старши анализатор по киберпрестъпленията в Silent Push, отбеляза, че тази тактика е насочена към “заможни мъже, които вече използват АI инструменти или имат сметки в криптовалути“. Той поясни:
Съществува специфична аудитория, която търси авангарден, но съмнителен АI софтуер за изкуствен интелект, особено тези, които се интересуват от генератори на “deepfake” изображения, дори с риск от законови нарушения.
Успоредно с това в сряда руските власти обявиха, че са арестували близо 100 лица, заподозрени в пране на пари от името на хакери и други киберпрестъпници.
Уебсайтът на LEGO е бил хакнат, за да популяризира фалшива криптовалута, подвеждайки потребителите да закупят фалшиви токени с Етериум.
Схемата е била насочена към лица от работническата класа, като им е обещавана финансова свобода.
Виетнамската полиция арестува петима души, свързани с крипто измама, ръководена от офшорки.
През третото тримесечие на 2024 г. кражбите на криптовалути надхвърлят $127 милиона, като септември месец допринася с около $46 милиона.