Aktuelles, Branche - geschrieben von dp am Mittwoch, Mai 29, 2024 14:08 - noch keine Kommentare
Gipy: Malware tarnt sich als KI-Tool und stiehlt Passwörter sowie Daten
Auch Deutschland im Gipy-Visier – unter den fünf am häufigsten betroffenen Ländern
[datensicherheit.de, 29.05.2024] Kaspersky-Experten haben nach eigenen Angaben eine neue Malware-Kampagne entdeckt, welche demnach die Beliebtheit von KI-Tools ausnutzt: „Gipy“ tarne sich als KI-Stimmengenerator und werde über Phishing-Webseiten verbreitet. Diese Malware sei in der Lage, Passwörter und Daten sowie sogenannte Krypto-Währungen zu stehlen und weitere Malware herunterzuladen. Zu den fünf am stärksten betroffenen Ländern zählen nach Kaspersky-Erkenntnissen Russland, Taiwan, die USA, Spanien und Deutschland.
Gipy-Malware seit Mitte 2023 aktiv
Die Malware „Gipy“ sei seit Mitte 2023 aktiv. „Sie ködert Nutzer, indem sie sich als KI-Tool tarnt. Die Erstinfektion erfolgt durch den Download einer schädlichen Datei, die von einer Phishing-Website heruntergeladen wird und sich als KI-Tool, das Stimmen verändern kann, ausgibt.“ Diese Webseiten seien täuschend echt gestaltet, wobei die Links zu den schädlichen Dateien oft auf kompromittierten Drittanbieter-Webseiten – auf „WordPress“-Basis – platziert seien.
„Nachdem Nutzer auf ,Installieren’ klicken, wird ein Installationsprogramm für eine legitime Anwendung gestartet – im Hintergrund jedoch ein Skript mit schädlichen Aktivitäten ausgeführt.“ Dabei lade „Gipy“ Schadprogramme von Drittanbietern, welche als passwortgeschützte ZIP-Archive verpackt seien, über „GitHub“ runter und starte diese. Die Experten von Kaspersky hätten über 200 dieser Archive analysiert, welche eine Vielzahl an Bedrohungen enthalten hätten:
- den berüchtigten Password-Stealer „Lumma“
- die Password-Stealer „RedLine“ und „RisePro“ sowie den „Golang“-basierten „Loli“
- den modifizierten Corona-Cryptominer „Apocalypse ClipBanker“
- mehrere RATs (Remote Access Trojan), darunter „DCRat“ und „RADXRat“
- die „Golang“-basierte Backdoor „TrueClient“
Cyber-Kriminelle setzten Gipy weltweit ein
Die betreffenden Cyber-Kriminellen setzten „Gipy“ weltweit ein: Zu den fünf am stärksten betroffenen Ländern zählten Russland, Taiwan, die USA, Spanien und Deutschland.
„Auch wenn KI-Tools erstaunliche Vorteile bieten und den Alltag revolutionieren, müssen Nutzer wachsam bleiben“, legt Oleg Kupreev, Sicherheitsexperte bei Kaspersky, dringend nahe. Er erläutert: „Cyber-Kriminelle nutzen die Beliebtheit von KI aus, um Malware zu verbreiten und Phishing-Angriffe durchzuführen. Sie nutzen sie seit über einem Jahr als Köder und wir erwarten nicht, dass dieser Trend zurückgeht.“
Kasperskys-Tipps zum Schutz vor „Gipy“ und anderer Malware :
- Software nur von offiziellen Hersteller-Webseiten herunterladen!
- Webseiten vor dem Download von Dateien auf deren Seriosität überprüfen – in der Adressleiste sollte ein Vorhängeschloss-Symbol vorhanden sein und die URL mit „https://“ beginnen!
- Einzigartige und komplexe Passwörter für jedes Konto verwenden und nach Möglichkeit die Zwei-Faktor-Authentifizierung (ZFA) aktivieren!
- Bei verdächtigen Links oder E-Mails von Unbekannten Vorsicht walten lassen!
- Sich bewusst sein, dass Betrüger häufig Social-Engineering-Techniken nutzen, um Nutzer dazu zu verleiten, auf Links zu klicken oder schädliche Software herunterzuladen!
- Eine zuverlässige Sicherheitslösung nutzen, die Malware auf allen Geräten erkennen und blockieren kann (wie z.B. „Kaspersky Premium“)!
Weitere Informationen zum Thema:
BROADCOM, 28.05.2024
Gipy malware distributed under the disguise of AI voice generator tools
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren