Datendiebe setzen inzwischen auch auf generative KI-Tools wie Midjourney, Sora und Gemini, um Menschen zu täuschen. Auf diese Weise stiehlt bösartige mobile Software Gesichtserkennungsdaten, um Deepfakes zu erstellen und so Geld zu stehlen. Das verrät der brandneue Threat Report von ESET.
In seinem aktuellen Threat Report skizziert der Sicherheitsproduktanbieter ESET einige neue Trends in der Cyberkriminalität. Am auffälligsten ist das Aufkommen datenstehlender Malware in Form generativer KI-Tools. Im ersten Halbjahr 2024 erlebten wir das Auftauchen von Rilide Stealer, der die Namen generativer KI-Assistenten wie Sora und Gemini missbrauchte, um potenzielle Opfer anzulocken. In einer anderen Kampagne versteckte sich der Informationsdieb Vidar hinter einer sogenannten Windows-App für Midjourney. Es präsentiert sich als herunterladbare Version des KI-Bildgenerators, der normalerweise nur über Discord zugänglich ist, der aber mehrere Schadprogramme installiert, die Tastatureingaben aufzeichnen oder Daten aus Krypto-Wallets stehlen.
Die mobile Malware von GoldPickaxe wird auch dazu verwendet, Gesichtserkennungsdaten zu stehlen, wodurch es möglich wird, Deepfake-Videos zu erstellen und dann betrügerische Finanztransaktionen zu authentifizieren. „GoldPickaxe ist in Android- und iOS-Versionen verfügbar und zielt über lokalisierte Schad-Apps auf Opfer in Südostasien ab.“ „Als wir uns diese Malware-Familie ansahen, stellten wir fest, dass GoldDiggerPlus, ein älteres Android-Mitglied von GoldPickaxe, sich auch einen Weg nach Lateinamerika und Südafrika gebahnt hatte, indem es gezielt Opfer in diesen Regionen ins Visier nahm“, sagt Jiří Kropáč, Director Threat Detection bei ESET .
LockBit gestört
Darüber hinaus enthüllt der Threat Report auch, wie datenstehlende Malware wie Lumma Stealer oder RedLine Stealer in „geknackte“ Videospiele und Cheattools integriert wird. Balada Injector ist auch weiterhin aktiv bei der Ausnutzung von Schwachstellen in WordPress-Modulen. In der Welt der Ransomware wurde der führende Anbieter LockBit durch Operatie Chronos entthront, eine globale Störungsaktion, die im vergangenen Februar von Strafverfolgungsbehörden durchgeführt wurde.
