Kostenlose KI-Apps als Köder


Hacker tarnen ihre Malware inzwischen auch als kostenlose KI-Apps.

Who is Danny – Shutterstock.com

Kostenfreie Apps haben schon immer Mitarbeiter angelockt, die damit ihre Arbeit erleichtern möchten. Wenn man jedoch heutzutage das Wort „kostenlos“ mit „KI“ kombiniert, ist der Köder fast unwiderstehlich. Seit der Veröffentlichung von ChatGPT Ende 2022 ist die Zahl kostenloser KI-Apps explosionsartig gestiegen. Allerdings werden einige davon von Bedrohungsakteuren erstellt.

Der Sicherheitsanbieter Malwarebytes warnte kürzlich vor einer Betrugskampagne, in der die Angreifer ihre Malware namens Lumma Stealer als KI-Video-Editor getarnt hatten. Die Opfer wurden mit Versprechungen wie „Erstellen Sie atemberaubende Videos in wenigen Minuten“, „Keine besonderen Fähigkeiten erforderlich – jeder kann es“ und „Am 1. September verschenken wir 50 lebenslange Lizenzen für unseren KI-Editor!“ geködert.

Malpedia zufolge handelt es sich bei Lumma Stealer (auch bekannt als LummaC2Stealer) um einen Info Stealer, der seit mindestens August 2022 über ein Malware-as-a-Service-Modell in russischsprachigen kriminellen Foren verfügbar ist. Demnach zielt er in erster Linie auf Krypto-Währungs-Wallets und Browsererweiterungen für Zwei-Faktor-Authentifizierung ab, bevor er schließlich sensible Informationen vom Computer des Opfers stiehlt.

Sobald die anvisierten Daten beschafft sind, werden sie laut Malpedia über HTTP-POST-Anfragen unter Verwendung des User Agents „TeslaBrowser/5.5″ an einen C2-Server (Command and Control) weitergeleitet. Der Stealer verfügt außerdem über einen nicht residenten Loader, der in der Lage ist, zusätzliche Nutzlasten über EXE, DLL und PowerShell zu liefern.

Lumma wird laut dem Malwarebytes-Bericht häufig über E-Mail-Kampagnen verbreitet.  Nichts hindere Bedrohungsakteure jedoch daran, es als Download für einen KI-Editor zu verbreiten, wie sie es in diesem Beispiel getan haben.

Um Infektionen zu stoppen, sollten CISOs grundlegende Cybersecurity-Maßnahmen implementieren. Dazu gehört nicht nur, das Sicherheitsbewusstsein zu schulen, sondern auch, eine phishingresistente Multifaktor-Authentifizierung für alle Mitarbeiter einzuführen sowie IT-Netzwerke auf verdächtiges Verhalten zu überprüfen.

Infosec-Profis, die nach Anzeichen für eine Infektion durch diese spezielle App suchen, sollten die Augen nach einer Datei namens „Edit-ProAI-Setup-newest_release.exe“ für Windows und „EditProAi_v.4.36.dmg“ für macOS offen halten.

Laut einem aktuellen Bericht von Slack nimmt der Einsatz von KI in Unternehmen zu. 81 Prozent der Mitarbeitenden, die KI-Anwendungen nutzen, gaben an, dass sich dadurch ihre Produktivität verbessert hat. Vor diesem Hintergrund dürften auch einige Angestellte begierig darauf sein, eine kostenlose KI-App auszuprobieren.

Der Bericht offenbart jedoch, dass fast 40 Prozent der befragten Unternehmen keine KI-Nutzungsrichtlinien haben. Eine Folge davon ist Schatten-KI, definiert als die nicht genehmigte Nutzung von Anwendungen, die auf künstlicher Intelligenz basieren.

Regeln als Gegenmaßnahme

Um zu verhindern, dass Mitarbeiter auf gefälschte KI-Apps hereinfallen, gibt es keine Zaubertricks, aber eine standardmäßige Aufklärungsschulung kann helfen. Führen Sie die Unternehmensregel ein, keine nicht genehmigten Anwendungen herunterzuladen (oder umgekehrt: Es dürfen nur genehmigte Anwendungen heruntergeladen werden).

Wenn es keine Liste mit genehmigten Apps gibt, sollte folgende Regel gelten: Die IT-Abteilung muss alles genehmigen, was auf dem Computer eines Mitarbeiters hinzugefügt werden soll.

Falls noch nicht geschehen, muss die IT-Abteilung auch das von der Organisation verwendete Betriebssystem so konfigurieren, dass nur Personen mit Administratorzugang – es sollte nur sehr wenige Mitarbeiter mit diesem Zugang geben – Anwendungen installieren können.

„KI hat bei allen Zielgruppen großes Interesse geweckt, von Cyberkriminellen, die ihre Betrugsmaschen perfektionieren wollen, bis hin zu normalen Verbrauchern, die mehr darüber erfahren und ihre Produktivität mit neuen KI-gestützten Tools steigern wollen“, erklärt Malwarebytes-Forscher Pieter Arntz gegenüber CSO. “Dieses große Interesse hat eine Flut von KI-bezogenen Betrugsmaschen ausgelöst. Ich denke nicht, dass sie bald aufhören werden.“

Der Experte rät dazu, bei neuen, kostenlosen Tools vorsichtig zu sein. Anwender sollten eine Browser-Erweiterung verwenden, die Malware und Phishing blockiert. (jm)

Lesetipp: Hacker ködern Entwickler mit Fake-Codierungstests

Leave a Comment