Le groupe cybercriminel russe FIN7, connu pour son ingéniosité et son adaptation aux tendances technologiques, frappe une nouvelle fois. Cette fois-ci, c’est le monde fascinant et controversé de l’intelligence artificielle qui sert de leurre. En effet, les chercheurs de Bleeping Computer ont mis au jour une campagne d’hameçonnage élaborée où FIN7 exploite l’engouement autour des générateurs d’images deepfake pour diffuser des malwares.
Un leurre pervers
En créant de faux sites web proposant des outils d’IA capables de générer des images explicites, FIN7 cible un public particulièrement vulnérable : les curieux, les individus en quête de contenus interdits et ceux qui sous-estiment les risques liés à l’utilisation de tels outils. Derrière cette façade alléchante se cache en réalité une menace bien plus sérieuse : des infostealers, ces logiciels malveillants conçus pour voler des données sensibles.
Les infostealers : une menace silencieuse
Benoît Grunemwald, expert en cybersécurité chez ESET France, alerte sur la dangerosité croissante de ces malwares : « Les infostealers sont devenus les outils de prédilection des cybercriminels. Ils évoluent en permanence pour s’adapter aux nouvelles technologies et aux comportements des utilisateurs. En se cachant dans des applications prétendument basées sur l’IA, ils bénéficient d’un certain degré de légitimité, ce qui facilite leur diffusion. »
Une fois infiltrés dans un système, ces logiciels peuvent s’emparer d’une multitude d’informations confidentielles : identifiants de connexion, données bancaires, clés de chiffrement, etc. Ces données volées sont ensuite utilisées à des fins diverses, comme le vol d’identité, le chantage, ou la revente sur le darknet.
Comment se protéger ?
Face à cette menace en constante évolution, Benoît Grunemwald rappelle l’importance de la vigilance : « La cybercriminalité est un jeu du chat et de la souris. Les cybercriminels sont toujours à l’affût de nouvelles vulnérabilités, et il est essentiel d’adopter des comportements responsables en ligne. Cela passe par une méfiance systématique envers les offres trop belles pour être vraies, une vérification minutieuse de la provenance des logiciels et une mise à jour régulière des systèmes et des antivirus. »
En résumé, La campagne de FIN7 met en lumière la nécessité de rester vigilant face aux avancées technologiques. L’IA, bien qu’elle offre de nombreuses possibilités, peut également être utilisée à des fins malveillantes. Il est donc primordial de sensibiliser le grand public aux risques liés à l’utilisation d’outils en ligne, et de rappeler que la sécurité numérique est une responsabilité individuelle.
