Aktuelles, Branche - geschrieben von am Mittwoch, Mai 29, 2024 14:08 - noch keine Kommentare

Gipy: Malware tarnt sich als KI-Tool und stiehlt Passwörter sowie Daten

Auch Deutschland im Gipy-Visier – unter den fünf am häufigsten betroffenen Ländern

[datensicherheit.de, 29.05.2024] Kaspersky-Experten haben nach eigenen Angaben eine neue Malware-Kampagne entdeckt, welche demnach die Beliebtheit von KI-Tools ausnutzt: „Gipy“ tarne sich als KI-Stimmengenerator und werde über Phishing-Webseiten verbreitet. Diese Malware sei in der Lage, Passwörter und Daten sowie sogenannte Krypto-Währungen zu stehlen und weitere Malware herunterzuladen. Zu den fünf am stärksten betroffenen Ländern zählen nach Kaspersky-Erkenntnissen Russland, Taiwan, die USA, Spanien und Deutschland.

Gipy-Malware seit Mitte 2023 aktiv

Die Malware „Gipy“ sei seit Mitte 2023 aktiv. „Sie ködert Nutzer, indem sie sich als KI-Tool tarnt. Die Erstinfektion erfolgt durch den Download einer schädlichen Datei, die von einer Phishing-Website heruntergeladen wird und sich als KI-Tool, das Stimmen verändern kann, ausgibt.“ Diese Webseiten seien täuschend echt gestaltet, wobei die Links zu den schädlichen Dateien oft auf kompromittierten Drittanbieter-Webseiten – auf „WordPress“-Basis – platziert seien.

„Nachdem Nutzer auf ,Installieren’ klicken, wird ein Installationsprogramm für eine legitime Anwendung gestartet – im Hintergrund jedoch ein Skript mit schädlichen Aktivitäten ausgeführt.“ Dabei lade „Gipy“ Schadprogramme von Drittanbietern, welche als passwortgeschützte ZIP-Archive verpackt seien, über „GitHub“ runter und starte diese. Die Experten von Kaspersky hätten über 200 dieser Archive analysiert, welche eine Vielzahl an Bedrohungen enthalten hätten:

  • den berüchtigten Password-Stealer „Lumma“
  • die Password-Stealer „RedLine“ und „RisePro“ sowie den „Golang“-basierten „Loli“
  • den modifizierten Corona-Cryptominer „Apocalypse ClipBanker“
  • mehrere RATs (Remote Access Trojan), darunter „DCRat“ und „RADXRat“
  • die „Golang“-basierte Backdoor „TrueClient“

Cyber-Kriminelle setzten Gipy weltweit ein

Die betreffenden Cyber-Kriminellen setzten „Gipy“ weltweit ein: Zu den fünf am stärksten betroffenen Ländern zählten Russland, Taiwan, die USA, Spanien und Deutschland.

„Auch wenn KI-Tools erstaunliche Vorteile bieten und den Alltag revolutionieren, müssen Nutzer wachsam bleiben“, legt Oleg Kupreev, Sicherheitsexperte bei Kaspersky, dringend nahe. Er erläutert: „Cyber-Kriminelle nutzen die Beliebtheit von KI aus, um Malware zu verbreiten und Phishing-Angriffe durchzuführen. Sie nutzen sie seit über einem Jahr als Köder und wir erwarten nicht, dass dieser Trend zurückgeht.“

Kasperskys-Tipps zum Schutz vor „Gipy“ und anderer Malware :

  • Software nur von offiziellen Hersteller-Webseiten herunterladen!
  • Webseiten vor dem Download von Dateien auf deren Seriosität überprüfen – in der Adressleiste sollte ein Vorhängeschloss-Symbol vorhanden sein und die URL mit „https://“ beginnen!
  • Einzigartige und komplexe Passwörter für jedes Konto verwenden und nach Möglichkeit die Zwei-Faktor-Authentifizierung (ZFA) aktivieren!
  • Bei verdächtigen Links oder E-Mails von Unbekannten Vorsicht walten lassen!
  • Sich bewusst sein, dass Betrüger häufig Social-Engineering-Techniken nutzen, um Nutzer dazu zu verleiten, auf Links zu klicken oder schädliche Software herunterzuladen!
  • Eine zuverlässige Sicherheitslösung nutzen, die Malware auf allen Geräten erkennen und blockieren kann (wie z.B. „Kaspersky Premium“)!

Weitere Informationen zum Thema:

BROADCOM, 28.05.2024
Gipy malware distributed under the disguise of AI voice generator tools



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung