文:MenClub 魏文青  
POSTED ON October 10, 2024 12:00 pm

我成日都話「鹹濕」往往係推動新科技嘅主要力量之一。好似AI圖像生成技術咁,除咗專業人士之外,大部份普通人接觸得最多嘅就係AI生成J圖,又或近來越黎越常見、能夠將普通照片中嘅人變成裸體嘅「脫衣AI網站」。但所謂「色字頭上一把刀」,近日有網絡安全專家警告呢啲「脫衣AI網站」好可能含有惡意程式,有可能溢取使用者嘅密碼及瀏覽器Cookies等重要個人資料。

據網絡安全專家組織「Slient Push」近日發佈嘅研究報告指,佢哋於今年7月時發現俄羅斯駭客團體「FIN7」旗下嘅超過4,000個網域及IP位址中,有7個係利用「脫衣AI」DeepNude作招徠以吸引受害者,再藉機植入惡意程式嘅危險網站。Slient Push分析指出呢類網站主要有兩個手法,第一係網站會聲稱提供「免費下載(Free Download)」嘅脫衣AI,然後將用家轉到Dropbox等雲端儲存網站,而下載落黎嘅就係惡意程式;另一種手法則聲稱提供「免費試用(Free Trial)」,並要求用家上傳一張想「脫衣」嘅照片,到用家下載經處理嘅照片時,下載檔中就會包含惡意程式。

Slient Push點出嘅7個網站

Slient Push指出「FIN7」利用惡意軟件竊取用家嘅憑證及Cookies,亦有可能透過遠端存取植入更多惡意或勒索軟件。駭客亦會利用搜尋器優化(SEO)或直接買廣告等方式,令上述「脫衣AI」嘅網站出現於其他成人網站或內容之上,吸引用家瀏覽。而縱然上述提到嘅7個網站目前都以被刪除,Slient Push相信網上仍有大量類似嘅惡意網站及詐騙手法。所以大家遇到呢類廣告或網站要特別小心。

資料來源:Slient Push