Transfert simplifié : du PC au smartphone en un clin d’œil
19 octobre 2024
Comment profiter gratuitement de Word, Excel et PowerPoint en 3 simples clics
20 octobre 2024
Les générateurs de deepfakes pornographiques sont devenus un nouveau vecteur d’attaque pour les cybercriminels, menaçant les données personnelles. L’article en bref :
- Des sites malveillants promettent de créer des nus de célébrités par IA
- Ces plateformes dissimulent des logiciels malveillants voleurs d’informations
- Près de 10 millions d’appareils ont été infectés par des infostealers en 2023
- Les cybercriminels utilisent des techniques de référencement agressives pour propager leurs sites
- La vigilance et les bonnes pratiques de cybersécurité sont essentielles pour se protéger
Les générateurs de deepfakes pornographiques sont devenus un nouveau vecteur d’attaque pour les cybercriminels. Exploitant la curiosité malsaine de certains internautes, ces plateformes malveillantes dissimulent des logiciels malveillants redoutables. Plongeons dans les dessous de cette cybermenace émergente qui met en péril vos données personnelles.
Le piège des faux générateurs de nus par IA
Le gang de cybercriminels FIN7 a mis en place un réseau sophistiqué de faux générateurs de deepfakes. Ces sites web promettent aux utilisateurs de créer des images de nus de célébrités grâce à l’intelligence artificielle. Parmi les plateformes identifiées par les chercheurs en cybersécurité, on trouve :
- aiNude[.]ai
- easynude[.]website
- nude-ai[.]pro
Ces sites affichent tous la mention « AI Nude » et partagent un design similaire. Ils proposent des essais gratuits ou des téléchargements sans frais pour attirer les internautes peu méfiants. Le processus semble simple : l’utilisateur fournit une image d’une personne, et le site prétend utiliser l’IA pour la déshabiller numériquement.
Mais, au lieu de générer l’image promise, ces plateformes redirigent l’utilisateur vers un lien de téléchargement. Ce lien mène à une archive protégée par mot de passe sur Dropbox, contenant en réalité des logiciels malveillants. Cette tactique n’est pas nouvelle : dès 2019, des hackers avaient déjà créé de fausses versions de l’application DeepNude pour propager des virus.
Les dangers cachés derrière les deepfakes pornographiques
Les malwares utilisés par FIN7 dans cette opération sont particulièrement dangereux. On retrouve notamment :
- Lumma Stealer
- Redline Stealer
- D3F@ck Loader
Ces virus voleurs d’informations, ou « infostealers », sont conçus pour dérober un large éventail de données sensibles sur les ordinateurs infectés. Parmi les cibles privilégiées :
| Type de données | Exemples |
|---|---|
| Informations bancaires | Numéros de carte, codes d’accès |
| Identifiants | Mots de passe, noms d’utilisateur |
| Données personnelles | Contacts, documents confidentiels |
| Cryptomonnaies | Clés de portefeuilles numériques |
L’ampleur de cette menace est considérable. Selon les estimations de Kaspersky, près de 10 millions d’appareils ont été infectés par des infostealers en 2023, soit une hausse vertigineuse de 643% en seulement trois ans. Ces données volées sont ensuite revendues sur le dark web, alimentant d’autres cyberattaques plus sophistiquées.
Tactiques de manipulation des moteurs de recherche
Pour maximiser l’impact de leur opération, les cybercriminels de FIN7 ne se contentent pas de créer des sites piégés. Ils déploient également des techniques de référencement black hat pour propulser leurs plateformes malveillantes dans les premiers résultats de Google.
Ces méthodes de SEO agressives visent à manipuler les algorithmes des moteurs de recherche. Ainsi, un internaute recherchant un « générateur AI Deepnude » risque de tomber sur l’un de ces sites frauduleux. Il est donc crucial de ne pas accorder une confiance aveugle aux premiers résultats de recherche, même s’ils semblent légitimes.
Les cybercriminels exploitent également les publicités Google pour diffuser leurs logiciels malveillants. Un clic sur une annonce sponsorisée peut suffire à déclencher le téléchargement d’un virus. Cette stratégie souligne l’importance d’une vigilance accrue, même sur les plateformes réputées sûres.
Protégez-vous contre cette menace émergente
Face à la recrudescence des attaques basées sur les deepfakes pornographiques, il est capital d’adopter des mesures de précaution :
- Méfiez-vous des offres trop alléchantes ou éthiquement douteuses
- N’ouvrez jamais d’archives ou de fichiers provenant de sources inconnues
- Utilisez un antivirus performant et maintenez-le à jour
- Activez l’authentification à deux facteurs sur tous vos comptes sensibles
- Évitez de cliquer sur des liens suspects, même dans les résultats de recherche
Benoit Grunemwald, expert en cybersécurité chez ESET France, rappelle que « les sites malveillants continuent d’exploiter des techniques d’ingénierie sociale classiques ». La vigilance reste donc le meilleur rempart contre ces menaces en constante évolution.
L’affaire des faux générateurs de deepfakes pornographiques illustre la créativité sans limite des cybercriminels. En exploitant les dernières tendances technologiques et la curiosité humaine, ils parviennent à créer des pièges toujours plus sophistiqués. Face à cette menace, la sensibilisation et l’adoption de bonnes pratiques en matière de cybersécurité demeurent essentielles pour protéger nos données personnelles dans un monde numérique en perpétuelle mutation.
