Gipy: Malware tarnt sich als KI-Tool und stiehlt Passwörter sowie Daten

Auch Deutschland im Gipy-Visier – unter den fünf am häufigsten betroffenen Ländern

[datensicherheit.de, 29.05.2024] Kaspersky-Experten haben nach eigenen Angaben eine neue Malware-Kampagne entdeckt, welche demnach die Beliebtheit von KI-Tools ausnutzt: „Gipy“ tarne sich als KI-Stimmengenerator und werde über Phishing-Webseiten verbreitet. Diese Malware sei in der Lage, Passwörter und Daten sowie sogenannte Krypto-Währungen zu stehlen und weitere Malware herunterzuladen. Zu den fünf am stärksten betroffenen Ländern zählen nach Kaspersky-Erkenntnissen Russland, Taiwan, die USA, Spanien und Deutschland.

Gipy-Malware seit Mitte 2023 aktiv

Die Malware „Gipy“ sei seit Mitte 2023 aktiv. „Sie ködert Nutzer, indem sie sich als KI-Tool tarnt. Die Erstinfektion erfolgt durch den Download einer schädlichen Datei, die von einer Phishing-Website heruntergeladen wird und sich als KI-Tool, das Stimmen verändern kann, ausgibt.“ Diese Webseiten seien täuschend echt gestaltet, wobei die Links zu den schädlichen Dateien oft auf kompromittierten Drittanbieter-Webseiten – auf „WordPress“-Basis – platziert seien.

„Nachdem Nutzer auf ,Installieren’ klicken, wird ein Installationsprogramm für eine legitime Anwendung gestartet – im Hintergrund jedoch ein Skript mit schädlichen Aktivitäten ausgeführt.“ Dabei lade „Gipy“ Schadprogramme von Drittanbietern, welche als passwortgeschützte ZIP-Archive verpackt seien, über „GitHub“ runter und starte diese. Die Experten von Kaspersky hätten über 200 dieser Archive analysiert, welche eine Vielzahl an Bedrohungen enthalten hätten:

• den berüchtigten Password-Stealer „Lumma“
• die Password-Stealer „RedLine“ und „RisePro“ sowie den „Golang“-basierten „Loli“
• den modifizierten Corona-Cryptominer „Apocalypse ClipBanker“
• mehrere RATs (Remote Access Trojan), darunter „DCRat“ und „RADXRat“
• die „Golang“-basierte Backdoor „TrueClient“

Cyber-Kriminelle setzten Gipy weltweit ein

Die betreffenden Cyber-Kriminellen setzten „Gipy“ weltweit ein: Zu den fünf am stärksten betroffenen Ländern zählten Russland, Taiwan, die USA, Spanien und Deutschland.

„Auch wenn KI-Tools erstaunliche Vorteile bieten und den Alltag revolutionieren, müssen Nutzer wachsam bleiben“, legt Oleg Kupreev, Sicherheitsexperte bei Kaspersky, dringend nahe. Er erläutert: „Cyber-Kriminelle nutzen die Beliebtheit von KI aus, um Malware zu verbreiten und Phishing-Angriffe durchzuführen. Sie nutzen sie seit über einem Jahr als Köder und wir erwarten nicht, dass dieser Trend zurückgeht.“

Kasperskys-Tipps zum Schutz vor „Gipy“ und anderer Malware :

• Software nur von offiziellen Hersteller-Webseiten herunterladen!
• Webseiten vor dem Download von Dateien auf deren Seriosität überprüfen – in der Adressleiste sollte ein Vorhängeschloss-Symbol vorhanden sein und die URL mit „https://“ beginnen!
• Einzigartige und komplexe Passwörter für jedes Konto verwenden und nach Möglichkeit die Zwei-Faktor-Authentifizierung (ZFA) aktivieren!
• Bei verdächtigen Links oder E-Mails von Unbekannten Vorsicht walten lassen!
• Sich bewusst sein, dass Betrüger häufig Social-Engineering-Techniken nutzen, um Nutzer dazu zu verleiten, auf Links zu klicken oder schädliche Software herunterzuladen!
• Eine zuverlässige Sicherheitslösung nutzen, die Malware auf allen Geräten erkennen und blockieren kann (wie z.B. „Kaspersky Premium“)!

Weitere Informationen zum Thema:

BROADCOM, 28.05.2024
Gipy malware distributed under the disguise of AI voice generator tools