Aktuelles, Branche - geschrieben von dp am Mittwoch, Mai 29, 2024 14:08 - noch keine Kommentare
Gipy: Malware tarnt sich als KI-Tool und stiehlt Passwörter sowie Daten
Auch Deutschland im Gipy-Visier – unter den fünf am häufigsten betroffenen Ländern
[datensicherheit.de, 29.05.2024] Kaspersky-Experten haben nach eigenen Angaben eine neue Malware-Kampagne entdeckt, welche demnach die Beliebtheit von KI-Tools ausnutzt: „Gipy“ tarne sich als KI-Stimmengenerator und werde über Phishing-Webseiten verbreitet. Diese Malware sei in der Lage, Passwörter und Daten sowie sogenannte Krypto-Währungen zu stehlen und weitere Malware herunterzuladen. Zu den fünf am stärksten betroffenen Ländern zählen nach Kaspersky-Erkenntnissen Russland, Taiwan, die USA, Spanien und Deutschland.
Gipy-Malware seit Mitte 2023 aktiv
Die Malware „Gipy“ sei seit Mitte 2023 aktiv. „Sie ködert Nutzer, indem sie sich als KI-Tool tarnt. Die Erstinfektion erfolgt durch den Download einer schädlichen Datei, die von einer Phishing-Website heruntergeladen wird und sich als KI-Tool, das Stimmen verändern kann, ausgibt.“ Diese Webseiten seien täuschend echt gestaltet, wobei die Links zu den schädlichen Dateien oft auf kompromittierten Drittanbieter-Webseiten – auf „WordPress“-Basis – platziert seien.
„Nachdem Nutzer auf ,Installieren’ klicken, wird ein Installationsprogramm für eine legitime Anwendung gestartet – im Hintergrund jedoch ein Skript mit schädlichen Aktivitäten ausgeführt.“ Dabei lade „Gipy“ Schadprogramme von Drittanbietern, welche als passwortgeschützte ZIP-Archive verpackt seien, über „GitHub“ runter und starte diese. Die Experten von Kaspersky hätten über 200 dieser Archive analysiert, welche eine Vielzahl an Bedrohungen enthalten hätten:
- den berüchtigten Password-Stealer „Lumma“
- die Password-Stealer „RedLine“ und „RisePro“ sowie den „Golang“-basierten „Loli“
- den modifizierten Corona-Cryptominer „Apocalypse ClipBanker“
- mehrere RATs (Remote Access Trojan), darunter „DCRat“ und „RADXRat“
- die „Golang“-basierte Backdoor „TrueClient“
Cyber-Kriminelle setzten Gipy weltweit ein
Die betreffenden Cyber-Kriminellen setzten „Gipy“ weltweit ein: Zu den fünf am stärksten betroffenen Ländern zählten Russland, Taiwan, die USA, Spanien und Deutschland.
„Auch wenn KI-Tools erstaunliche Vorteile bieten und den Alltag revolutionieren, müssen Nutzer wachsam bleiben“, legt Oleg Kupreev, Sicherheitsexperte bei Kaspersky, dringend nahe. Er erläutert: „Cyber-Kriminelle nutzen die Beliebtheit von KI aus, um Malware zu verbreiten und Phishing-Angriffe durchzuführen. Sie nutzen sie seit über einem Jahr als Köder und wir erwarten nicht, dass dieser Trend zurückgeht.“
Kasperskys-Tipps zum Schutz vor „Gipy“ und anderer Malware :
- Software nur von offiziellen Hersteller-Webseiten herunterladen!
- Webseiten vor dem Download von Dateien auf deren Seriosität überprüfen – in der Adressleiste sollte ein Vorhängeschloss-Symbol vorhanden sein und die URL mit „https://“ beginnen!
- Einzigartige und komplexe Passwörter für jedes Konto verwenden und nach Möglichkeit die Zwei-Faktor-Authentifizierung (ZFA) aktivieren!
- Bei verdächtigen Links oder E-Mails von Unbekannten Vorsicht walten lassen!
- Sich bewusst sein, dass Betrüger häufig Social-Engineering-Techniken nutzen, um Nutzer dazu zu verleiten, auf Links zu klicken oder schädliche Software herunterzuladen!
- Eine zuverlässige Sicherheitslösung nutzen, die Malware auf allen Geräten erkennen und blockieren kann (wie z.B. „Kaspersky Premium“)!
Weitere Informationen zum Thema:
BROADCOM, 28.05.2024
Gipy malware distributed under the disguise of AI voice generator tools
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren