Hacker tarnen Malware als KI-Tools

Hacker tarnen Malware als KI-Tools

Beitrag teilen

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte KI-Anwendungen, um an Geld und Daten von arglosen Interessenten zu kommen – auch in Unternehmen.

Die Experten von ESET erklären die aktuellen Trends der Cyberangreifer und geben Tipps, wie sich Unternehmen und Mitarbeiter vor diesen neuen Bedrohungen schützen können. „Die Möglichkeiten, die uns KI-Tools bieten, sind spektakulär. KI ist in aller Munde und immer mehr Anwender nutzen diese Tools im Alltag. Hacker haben diese Trends ganz genau im Blick und wollen diesen für ihre Zwecke ausnutzen. Wir sehen hier eine deutliche Zunahme an kriminellen Maschen“, erklärt ESET IT-Sicherheitsexperte Christian Lueg. „Die aktuellen Methoden in diesem Bereich reichen von Fake-Werbung über Phishing bis hin zu Fake-Apps. In den nächsten Monaten erwarten wir in diesem Bereich noch ausgefeiltere Maschen und eine deutliche Zunahme der Aktivitäten.“

Anzeige

Wie nutzen Hacker die KI-Tools?

Chat-GPT, Bard, Suno: Die Menge an KI-Werkzeugen wächst in gleichem Maße wie ihre Bekanntheit. Hacker nutzen das aus und tarnen ihre Spionage-Malware als nützliche KI-Apps oder neue Versionen existierender Anwendungen. Danach wenden sie Tricks an, um ihre digitalen Wanzen an ihre Opfer zu bringen. Dazu gehören:

Fake-Werbung in sozialen Netzwerken

Im ersten Schritt übernehmen Hacker den Social-Media-Auftritt eines Unternehmens, beispielsweise im Rahmen einer erfolgreichen Phishing-Attacke. Danach schalten die Hacker über diesen Kanal offensiv Werbung, die z. B. die neueste Version von Googles KI-Assistenten Bard vorstellt. Wollen Nutzer die neuen Funktionen ausprobieren und klicken auf die Anzeige, werden sie auf eine Fake-Website weitergeleitet, auf der sie sich mit Malware infizieren. Meta warnte 2023, dass viele dieser Kampagnen darauf abzielen, Unternehmen mit Zugang zu Werbekonten im Internet zu kompromittieren.

Phishing

Hacker erstellen Webseiten, die denen legitimer KI-Anbieter zum Verwechseln ähnlich sehen. In der zweiten Hälfte des Jahres 2023 blockierte ESET über 650.000 Versuche, auf potenzielle Phishing-Webseiten zuzugreifen, die „chapgpt“ oder ähnliche Stichworte enthielten. Die Opfer gelangen höchstwahrscheinlich dorthin, nachdem sie auf einen Link in sozialen Medien oder über eine E-Mail bzw. Mobilnachricht geklickt haben. Einige dieser Phishing-Seiten enthalten Links zur Installation von Malware, die sich als KI-Software ausgibt.

Gefälschte Apps

Eine weitere beliebte Masche: Hacker imitieren eine KI-App und bieten sie zum Download in einem App Store an. Viele dieser Apps enthalten Schadsoftware und stehlen nach der Installation Informationen vom Gerät des Benutzers. Dazu gehören Anmeldedaten, persönliche Identifikationsdaten und finanzielle Informationen. Andere wiederum bombardieren ihre Nutzer mit Werbung oder verlangen Abonennements für die weitere Nutzung. Kommen Nutzer dem nach erhalten sie im Gegenzug entweder keine oder ungenügende Dienste.

Warum Hacker so erfolgreich mit dieser Masche sind

„Menschen fallen aus unterschiedlichen Gründen auf diese Kampagnen herein. Zum Teil sind diese auch sehr gut gemacht und der Betrug nicht sofort erkennbar“, so Lueg weiter. „Sei es Neugier, Leichtgläubigkeit oder schlicht die Angst, etwas zu verpassen: Hacker wissen, wie sie diese menschlichen Eigenschaften für ihre Zwecke missbrauchen können.“

Der Trend um generative KI-Tools ist dabei nur ein weiteres Werkzeug, um an Daten zu kommen. Mit ihnen können Cyberkriminelle die Identitäten ihrer Opfer stehlen, Kredite aufnehmen oder sogar ihre Arbeitgeber hacken.

So schützen sich Nutzer, die KI-Tools verwenden wollen

Um sicher zu bleiben genügt es, ein paar einfache Tipps zu beachten:

  • Apps nur aus offiziellen App-Stores installieren: Nutzen Sie Google Play oder den Apple App Store, um bösartige Apps zu vermeiden.
  • Entwickler und Bewertungen prüfen: Überprüfen Sie die Anmeldedaten des Entwicklers und lesen Sie Nutzerbewertungen vor dem Herunterladen.
  • Vorsicht bei digitaler Werbung: Suchen Sie Apps direkt im offiziellen App-Store, um schädliche Versionen zu vermeiden.
  • Webbrowser-Erweiterungen überprüfen: Prüfen Sie den Entwicklerhintergrund und Bewertungen, bevor Sie Erweiterungen installieren.
  • Sicherheitssoftware verwenden: Installieren Sie zuverlässige Sicherheitssoftware auf all Ihren Geräten.
  • Phishing-Gefahren beachten: Seien Sie vorsichtig bei unaufgeforderten Nachrichten und überprüfen Sie die Identität des Absenders.
  • Multi-Faktor-Authentifizierung (MFA) aktivieren: Schützen Sie Ihre Konten durch zusätzliche Überprüfungsmethoden, die die gängige Kombination aus Benutzernamen und Passwort um einen weiteren sicheren Faktor erweitern.
Mehr bei ESET.de

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen