KI-Tools wie Mitten auf der Reise, ChatGPT-5 Und DALL-E können bei der Erstellung von Inhalten bahnbrechend sein, aber leider sind viele von ihnen an Abonnements gebunden oder nur mit eingeschränktem Zugriff verfügbar.
Es gibt nichts, was Hacker mehr lieben als etwas, das knapp ist, und laut a neuer Bericht aus Bitdefenderhaben sie eine komplexe Möglichkeit entwickelt, diese Tools – und den Zugriff darauf – zu nutzen, um ahnungslose Benutzer damit zu infizieren Malware, die Informationen stiehlt.
Genau wie bei anderen Online-Betrug, diese startet auf Facebook, bevor potenzielle Opfer auf eine bösartige Website geleitet werden, die von den Hackern hinter dieser Kampagne kontrolliert wird. Von dort, bösartige Werbung werden dann genutzt, um KI-Interessierte mit allerlei gefährlicher Schadsoftware zu infizieren.
Während sich diese Kampagne bisher hauptsächlich an europäische Nutzer richtete, könnte sie umgerüstet werden, um auch diejenigen anzusprechen, die auf Facebook in anderen Ländern nach KI-Tools suchen. Hier finden Sie alles, was Sie darüber wissen müssen, wie Hacker die Popularität von KI-Tools für ihre Angriffe nutzen, sowie einige Tipps, wie Sie sich vor Malware schützen können, die Informationen stiehlt.
Von der Kontoübernahme bis zum Malvertising
Diese bösartige Kampagne beginnt mit den Hackern dahinter Übernahme bestehender Facebook-Konten. Dies ist eine gängige Taktik von Cyberkriminellen, da sie den bestehenden Ruf und die Follower eines Kontos oder einer Seite zu ihrem eigenen Vorteil ausnutzen können.
Sobald ein Konto kompromittiert ist, überarbeiten die Hacker es im KI-Stil mit neuen Titel- und Profilfotos sowie Beschreibungen, damit es so aussieht, als würde es von einem der bekannten Unternehmen für KI-Bild- und Videogeneratoren betrieben. Von hier aus versuchen sie dann, die Legitimität der Seite mit Nachrichten, KI-generierten Fotos und Werbung zu stärken, um sich weiter als der KI-Bildgenerator oder Videogenerator-Dienst auszugeben, den sie für ihre Angriffe nutzen wollen. Sie fügen auch Links hinzu, auf die ahnungslose Benutzer klicken könnten, um kostenlosen Zugang oder eine kostenlose Testversion für dieses spezielle KI-Tool zu erhalten. Das Endziel all dessen besteht darin, Benutzer dazu zu verleiten, auf einen Link zu einer bösartigen Website zu klicken, von der Malware auf ihre Geräte heruntergeladen wird.
Bei ihrer Untersuchung stellten die Sicherheitsforscher von Bitdefender fest, dass die verantwortlichen Hacker bei Midjourney einen ganz anderen Ansatz verfolgten. Für andere KI-Tools forderten sie die Besucher auf, die neuesten Versionen von herunterzuladen Dropbox oder Google Drive Doch mit Midjourney erstellten sie mehr als ein Dutzend bösartige Websites, die die eigentliche Zielseite des Tools imitierten. Diese Websites versuchten dann, Besucher über einen GoFile-Link zum Herunterladen der neuesten Version des Tools zu verleiten.
Verwendung bösartiger Werbung zur Verbreitung von Infostealern
Eines haben alle in dieser Kampagne verbreiteten Schadprogramme zum Informationsdiebstahl gemeinsam: Sie alle verwenden eine Malware-as-a-Service Geschäftsmodell. Für diejenigen, die es nicht wissen: Diese Arten von Malware-Stämmen werden von Cyberkriminellen entwickelt und dann von anderen Hackern gekauft, um sie als Abonnements für ihre Angriffe zu verwenden. Ja, auch Hacker werden mit Abonnementdiensten überschwemmt. Insgesamt haben wir es hier mit vier verschiedenen Malware-Stämmen zu tun, die Informationen stehlen Rilide, VidarICERAT und Nova.
Die Sicherheitsforscher von Bitdefender stellten fest, dass in einer Reihe gesponserter Werbekampagnen eine neue Version des Rilide Stealer verwendet wurde, die sich als KI-Tools und Bildbearbeitungsprogramme ausgab, darunter Sora, CapCut, Gemini AI, Photo Effects Pro und CApCut Pro. Bei dieser Malware handelt es sich um eine bösartige Erweiterung Sie geben sich als Google Translate-Erweiterung aus, die auf Chromium-basierte Browser wie Chrome, Edge, Brave und Opera abzielt, um den Browserverlauf eines Opfers zu überwachen, seine Anmeldedaten abzugreifen und sogar Kryptowährung zu stehlen, indem es die Zwei-Faktor-Authentifizierung (2FA) umgeht.
Von diesen zahlreichen Kampagnen, bei denen KI-Tools imitiert wurden, war die mit Midjourney die erfolgreichste und blieb am längsten aktiv. Als BleepingComputer weist darauf hin, dass eine Facebook-Seite, die sich als Midjourney ausgab, 1,2 Millionen Follower anzog und fast ein Jahr lang aktiv blieb, bevor sie entfernt wurde. Diese gefälschte Seite wurde jedoch inzwischen von Meta geschlossen.
So schützen Sie sich vor Malware, die Informationen stiehlt
Genauso wie beim Download kostenlose Apps In offiziellen App-Stores müssen Sie vorsichtig sein, wenn Sie neue KI-Tools ausprobieren. Beispielsweise gibt es noch keine Desktop-Version von Midjourney, aber das hat die Hacker hinter dieser Kampagne nicht davon abgehalten, eine online zu bewerben.
Wir sahen ähnliche Taktiken bei gefälschte ChatGPT-Apps Damals, als der Chatbot von OpenAI noch nicht da war offen für alle noch. Hacker würden ahnungslose Benutzer mit schnellem Zugriff und der Möglichkeit, die Warteschlange zu überspringen, austricksen, um sie dann mit Malware zu infizieren.
Aus diesem Grund ist es am besten, die offizielle Seite eines KI-Tools aufzurufen und gründlich zu recherchieren, bevor Sie etwas installieren. Eine schnelle Online-Suche zeigt Ihnen, ob ein KI-Bildgenerator oder ein anderes Tool hat eine Desktop-Version oder eine mobile App. Jeder, der etwas anderes behauptet, ist höchstwahrscheinlich ein Hacker, der versucht, Sie auszutricksen.
Gleichzeitig möchten Sie vermeiden, auf Anzeigen zu klicken, egal wie seriös sie auf den ersten Blick erscheinen mögen. Für Hacker ist es einfach, Werbeflächen zu kaufen und bösartige Werbung online zu schalten, weshalb ich Sie persönlich empfehle Klicken Sie nicht auf Anzeigen. Wenn Sie eine Werbeaktion für ein Produkt sehen, an dem Sie interessiert sind, rufen Sie einfach die Seite des Unternehmens auf, wo Sie es wahrscheinlich zum gleichen Verkaufspreis finden.
Wenn es darum geht, sich selbst zu schützen, sollten Sie das verwenden beste Antivirensoftware mit Ihrem PC, dem beste Mac-Antivirensoftware mit Ihrem Apple-Computer und einem der beste Android-Antiviren-Apps mit Ihrem Android-Telefon. Es gibt kein Äquivalent zum letzten beste iPhones Die Mac-Antivirensoftware von Intego kann ein iPhone oder iPad jedoch nur dann auf Malware scannen, wenn es über USB mit einem Mac verbunden ist.
Ein weiteres hilfreiches Tool zur Erkennung von Betrug ist das von Bitdefender Scamio. Dieser KI-gestützte Betrugsdetektor kann Ihnen alles sagen, was Sie darüber wissen müssen, ob es sich bei einer E-Mail, Nachricht oder Website tatsächlich um einen Betrug handelt, und Sie können verdächtige Links, Screenshots oder sogar QR-Codes zur Auswertung in den Dienst hochladen.
Die Methoden, die Hacker bei ihren Angriffen anwenden, und die menschliche Natur gehen Hand in Hand, da sie oft versuchen, unsere Emotionen oder den Wunsch auszunutzen, der Erste zu sein, der etwas Neues ausprobiert. Wenn Sie jedoch online geduldig und vorsichtig sind, können Sie verhindern, dass Ihre Geräte mit Malware infiziert werden und Ihre persönlichen Daten gestohlen werden.