Schadsoftware tarnt sich als KI-Stimmengenerator
Kaspersky warnt vor einer neuen Malware-Kampagne. Die Angreifer tarnen ihre Schadsoftware als KI-Stimmengenerator und nutzen damit den KI-Hype aus. Mit der Installation gelangen zahlreiche Password Stealer auf das Gerät.
Chatbots, Bildgeneratoren, Video-Tools: KI-basierte Lösungen finden nicht nur im Business-Kontext Anwendung, sondern sind auch eine amüsante Spielerei für zwischendurch. Cyberkriminelle sind längst auf den Hype aufmerksam geworden und nutzen das Interesse der Konsumenten an KI-Tools schamlos aus. Kaspersky warnt etwa vor einer Kampagne mit der Schadsoftware Gipy, die als KI-Stimmengenerator getarnt ist. Sie ist laut dem Security-Unternehmen in Russland, Taiwan, den USA, Spanien und Deutschland aktiv.
Gipy ist laut Kaspersky seit Mitte 2023 aktiv. Ein User habe sie erstmals mit einer schädlichen Datei von einer Phishing-Website heruntergeladen. Die Links zu den schädlichen Dateien seien dabei oft auf kompromittierten Drittanbieter-Webseiten auf Wordpress-Basis platziert.
Wenn die User das vermeintliche KI-Tool installieren, starte tatsächlich ein Installationsprogramm für eine legitime Anwendung. Gleichzeitig werde jedoch im Hintergrund ein Skript mit schädlichen Daten ausgeführt. Gipy lade Schadprogramme von Drittanbietern über Github herunter und starte sie. Kaspersky habe über 200 solcher Bedrohungen analysiert.
Unter den Dateien befinden sich laut Kaspersky Password Stealer wie Lumma, RedLine, RisePro und Loli, der Cryptominer Apocalypse ClipBanker, mehrere Fernzugriffs-Trojaner wie DCRat und RADXRat sowie die Backdoor TrueClient.
"Auch wenn KI-Tools erstaunliche Vorteile bieten und den Alltag revolutionieren, müssen Nutzer wachsam bleiben", erklärt Oleg Kupreev, Sicherheitsexperte bei Kaspersky. "Cyberkriminelle nutzen die Beliebtheit von KI aus, um Malware zu verbreiten und Phishing-Angriffe durchzuführen. Sie nutzen sie seit über einem Jahr als Köder und wir erwarten nicht, dass dieser Trend zurückgeht."
Übrigens: Künstliche Intelligenz und ihre Auswirkungen auf den Cyberraum waren Thema bei der Cybersecurity-Konferenz von Eset in Bratislava. Eine Zusammenfassung des Events finden Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Warum Telkos ihr Kundenerlebnis auf KI-Agenten ausrichten sollten
KI wirkt als Katalysator in der Cybersicherheit
Wenn der Tag schon anders anfängt als gedacht
Wie Rentiere die Kälte überstehen
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
Cyberangriffe auf die Schweiz sinken weiter
Microsoft senkt Cloud-Preise für Schweizer Geschäftskunden
KI und Handelskonflikte verändern das digitale Konsumverhalten
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
