Malware "Gipy"

Schadsoftware tarnt sich als KI-Stimmengenerator

Uhr
von Maximilian Schenner und jor

Kaspersky warnt vor einer neuen Malware-Kampagne. Die Angreifer tarnen ihre Schadsoftware als KI-Stimmengenerator und nutzen damit den KI-Hype aus. Mit der Installation gelangen zahlreiche Password Stealer auf das Gerät.

(Source: Soundtrap / unsplash.com)
(Source: Soundtrap / unsplash.com)

Chatbots, Bildgeneratoren, Video-Tools: KI-basierte Lösungen finden nicht nur im Business-Kontext Anwendung, sondern sind auch eine amüsante Spielerei für zwischendurch. Cyberkriminelle sind längst auf den Hype aufmerksam geworden und nutzen das Interesse der Konsumenten an KI-Tools schamlos aus. Kaspersky warnt etwa vor einer Kampagne mit der Schadsoftware Gipy, die als KI-Stimmengenerator getarnt ist. Sie ist laut dem Security-Unternehmen in Russland, Taiwan, den USA, Spanien und Deutschland aktiv.

Gipy ist laut Kaspersky seit Mitte 2023 aktiv. Ein User habe sie erstmals mit einer schädlichen Datei von einer Phishing-Website heruntergeladen. Die Links zu den schädlichen Dateien seien dabei oft auf kompromittierten Drittanbieter-Webseiten auf Wordpress-Basis platziert.

Wenn die User das vermeintliche KI-Tool installieren, starte tatsächlich ein Installationsprogramm für eine legitime Anwendung. Gleichzeitig werde jedoch im Hintergrund ein Skript mit schädlichen Daten ausgeführt. Gipy lade Schadprogramme von Drittanbietern über Github herunter und starte sie. Kaspersky habe über 200 solcher Bedrohungen analysiert.

Unter den Dateien befinden sich laut Kaspersky Password Stealer wie Lumma, RedLine, RisePro und Loli, der Cryptominer Apocalypse ClipBanker, mehrere Fernzugriffs-Trojaner wie DCRat und RADXRat sowie die Backdoor TrueClient.

"Auch wenn KI-Tools erstaunliche Vorteile bieten und den Alltag revolutionieren, müssen Nutzer wachsam bleiben", erklärt Oleg Kupreev, Sicherheitsexperte bei Kaspersky. "Cyberkriminelle nutzen die Beliebtheit von KI aus, um Malware zu verbreiten und Phishing-Angriffe durchzuführen. Sie nutzen sie seit über einem Jahr als Köder und wir erwarten nicht, dass dieser Trend zurückgeht."

 

Übrigens: Künstliche Intelligenz und ihre Auswirkungen auf den Cyberraum waren Thema bei der Cybersecurity-Konferenz von Eset in Bratislava. Eine Zusammenfassung des Events finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
L7gbmmz8