Bitdefender Labs Warnung Malvertising-Kampagne auf Facebook
Anbieter zum Thema
Seit circa einem Jahr läuft eine Malvertising-Kampagne auf Facebook. Cyberkriminelle versuchen, durch das Interesse an KI-Tools, wie ChatGPT und Midjourney, Facebook-Nutzer mit Malware zu infizieren. Bitdefender gibt fünf Tipps, wie Sie sich schützen können.
KI trifft auf Datendiebstahl: Eine weiterhin aktive Malvertising-Kampagne auf Facebook soll über imitierte Webseiten bekannter KI-Dienste, Nutzer über eingebettete Links zum Download von Schadsoftware bewegen.
So laufen die Angriffe ab
Im Rahmen der Kampagne übernehmen die Cyberkriminellen bestehende Facebook-Konten und ändern sie so ab, dass sie den Anschein erwecken, dass die Seite von einem legitimen KI-gestützten Software-Unternehmen wie ChatGPT, Sora AI, DALL-E, Midjourney oder anderen betrieben wird. Daraufhin nutzen die Cyberkriminellen das Werbenetzwerk von Meta, um Anzeigen für die kompromittierten Profile zu schalten. Die bösartigen Seiten auf Facebook seien so konzipiert, dass sie Nutzer dazu verleiten, vermeintlich offizielle Desktop-Versionen beliebter KI-Software herunterzuladen.
Die Cyberkriminellen, die hinter diesen Kampagnen stehen, ändern und passen die bösartigen Nutzerdaten regelmäßig an, um eine Erkennung durch Sicherheitssoftware zu vermeiden. Die Links leiten Benutzer zu bösartigen Webseiten, die eine Reihe von aufdringlichen „Stealern“ herunterladen. Diese sollen dann vertrauliche Informationen von kompromittierten Systemen abgreifen. Beispielsweise Anmeldedaten, Daten zum automatischen Ausfüllen von Formularen, Kreditkarteninformationen und Kryptowährungsdaten.
Enorme Reichweite über Facebook
Bitdefender Labs hat einige dieser Kampagnen analysiert. Das Ergebnis: Bösartige Anzeigen enthalten Links die Rilide, Vidae, IceRAT und Nova Stealers ausführen. Diese Links werden zusätzlich in speziellen Foren und Kanälen als Malware-as-a-Service angeboten. Über das gesponserte Anzeigensystem von Meta erfreuen sich diese Kampagnen laut Bitdefender Labs an einer sehr großen Reichweite. Die Facebook-Seite „Mid-Journey AI“ hatte beispielsweise 1,2 Millionen Follower, bis sie am 8. März 2024 vom Netz genommen wurde. Das Ziel dieser Kampagnen seien europäische Nutzer aus Deutschland, Polen, Italien, Frankreich, Belgien, Spanien, den Niederlanden, Rumänien, Schweden. Aber auch Nutzer anderer Länder seien betroffen.
Fünf Tipps wie Sie nicht zum Opfer werden
- Sie sollten sich an eine gute Cyberhygiene halten und generell nicht auf verdächtige Links oder Pop-ups klicken. Laden Sie niemals Software aus unsicheren oder unbekannten Quellen, sondern nur von offiziellen Shops und Websites herunter.
- Verwenden Sie eine vertrauenswürdige Sicherheitslösung, die von Viren über Trojaner bis hin zu Ransomware schützt.
- Wählen Sie eine Sicherheitslösung mit einem mehrschichtigen Sicherheitsansatz. Eine umfassende Sicherheitslösung mit mehrschichtigen Schutzfunktionen erkennt nicht nur Malware, sondern verhindert auch, dass Sie auf einer bösartigen Webseite landen und stoppt jeden aufdringlichen Download, der Sicherheit und Privatsphäre beeinträchtigen kann.
- Halten Sie Software und Betriebssysteme auf dem neuesten Stand. Die Vernachlässigung von Updates und Patches kann die Sicherheit von Geräten erheblich beeinträchtigen. Manche Sicherheitslösungen bieten die Durchführung einer vollständigen Schwachstellenanalyse mit nur einem Klick. So können Sie nach veralteter und anfälliger Software, fehlenden Sicherheits-Patches oder unsicheren Systemeinstellungen suchen – und die Anfälligkeiten sofort beheben.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, um zu verhindern, dass sich Cyberkriminelle Zugang zu Ihren Online-Konten verschaffen.
OpenAI meldet über 600.000 Nutzer der Business-Version
Unternehmen nutzen zunehmend ChatGPT
(ID:49996666)