DeepNude已不再能去除衣物,只能带来木马
近期,网络犯罪分子正以DeepNude这款臭名昭著的应用做掩护,在YouTube上传播用于窃取个人信息的恶意软件,它看起来就像是免费给你提供一个包含Windows、Android和iOS系统版本的破解软件。
只要你付出50美元,“正版”的DeepNude就能通过神经网络算法帮你“脱掉”图像中人物的衣物。
现在DeepNude应用已无官方下载渠道,因为它的开发者在6月27日宣布关闭该项目。
但是,该软件拷贝仍然在外流传,这就是网络犯罪分子所利用之处,他们在YouTube大肆传播看起来像DeepNude的恶意软件,诱使受害者在他们的系统上自主安装,以窃取敏感信息。
恶意软件会攻击浏览器和剪贴板
据安全研究人员Frost的发现,这次网络攻击实际上是以一款名为Qulab
的恶意软件为主,它可以从系统和剪贴板上窃取信息。
攻击者会上传DeepNude应用的使用短视频,并在描述中提供下载链接。该URL可能是个短链接,或者指向在线存储服务,诱使他人点击下载。
只要在YouTube上进行一次简单的搜索,就可发现最早视频是在一周前开始上传的。而最新的视频是在周三上传的,拥有近1000浏览量,它的链接文件是一个Android应用。
Fumik0的一项分析表明,Qulab会为了从浏览器(历史记录、登录凭证、cookie)和其他程序(FileZilla、Discord、Steam)中窃取信息。
毫无疑问,这种借用流行程序的外壳进行钓鱼攻击的攻击将一直存在。
最近的一个攻击样例是针对torrent网站的用户,最终会导致GoBot2后门出现在他们的系统上。
无可信来源
尽管DeepNude生命短暂,但在它结束之前,确实引起了较大反响。那时,该应用成为众多新闻网站的头条,引起了巨大的批评声,被很多人所反感,但也发展了很多用户。
该项目最终因道德原因而终止。开发人员在Twitter上宣布,尽管在照片处理的结果中添加了水印,但一些人仍然可能滥用它去损害他人的声誉。
Github是DeepNude最后消失的地方。在一份声明中,该公司表示,尽管对用户生成的内容没有进行审查,但会调查非法滥用情况,并删除一些违反平台政策的存储库。此外,服务条款和社区指南也指明禁止淫秽色情内容。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场 来源:https://www.bleepingcomputer.com/news/security/fake-deepnude-downloads-gives-you-malware-instead-of-nudes/