KI-unterstützte Malvertising-Kampagne auf Facebook
Cyberkriminelle nutzen die zunehmende Popularität von KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney gezielt aus, um Nutzer auf Facebook mit Malware zu infizieren. Diese KI-Tools sind weit verbreitet und werden von vielen Menschen genutzt, sei es zum Chatten, für kreative Bildgenerierung oder andere Aufgaben.
Bitdefender Labs warnen vor einer groß angelegten Malvertising-Kampagne auf Facebook, die das Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney ausnutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen. Diese Kampagne läuft seit etwa einem Jahr und ist weiterhin aktiv.
Bei dieser Kampagne übernehmen Cyberkriminelle existierende Facebook-Konten und verändern sie so, dass sie den Eindruck erwecken, sie würden von legitimen KI-Software-Unternehmen wie ChatGPT, Sora AI, DALL-E, Midjourney oder anderen betrieben. Dann verwenden die Cyberkriminellen das Werbenetzwerk von Meta, um Anzeigen für diese kompromittierten Profile zu schalten. Die betrügerischen Facebook-Seiten sind darauf ausgelegt, Nutzer dazu zu verleiten, vermeintlich offizielle Desktop-Versionen beliebter KI-Software herunterzuladen.
Die Cyberkriminellen passen die bösartigen Nutzerdaten regelmäßig an, um eine Erkennung durch Sicherheitssoftware zu umgehen. Die Links leiten Benutzer zu gefährlichen Webseiten, die Stealer installieren, um vertrauliche Informationen von infizierten Systemen zu stehlen, darunter Anmeldedaten, Formulardaten, Kreditkarteninformationen und sogar Kryptowährungsdaten.
Die Malvertising-Kampagnen nutzen bösartige Anzeigen, die Links zu ausführbaren Dateien enthalten, die Rilide, Vidar, IceRAT und Nova Stealers ausführen. Diese Schadsoftware wird oft als Malware-as-a-Service von Bedrohungsakteuren in speziellen Foren und Kanälen angeboten. Diese Kampagnen haben über das Meta-Anzeigensystem eine enorme Reichweite und zielen vor allem auf Nutzer in Europa ab, darunter Deutschland, Polen, Italien, Frankreich, Belgien, Spanien, die Niederlande, Rumänien, Schweden und andere Länder.
Die Nutzung von Facebook ermöglicht es der Kampagne, eine große Reichweite zu erzielen. Zum Beispiel hatte die Facebook-Seite „Mid-Journey AI“ 1,2 Millionen Follower, bevor sie am 8. März 2024 entfernt wurde. Anzeigen können eine hohe Reichweite haben, besonders wenn sie sich an europäische Männer im Alter zwischen 22 und 55 Jahren richten. Obwohl einige kompromittierte Facebook-Seiten entfernt wurden, ist die Kampagne der Kriminellen immer noch aktiv.
Bitdefender rät Facebook-Nutzern, die ähnlichen Seiten folgen, äußerst aufmerksam und vorsichtig zu sein und Anzeigen zu meiden, die auf externe Websites außerhalb von Facebook führen oder sofortige Downloads vorschlagen.
Hier sind die wichtigsten Tipps, um sich vor bösartigen Malware-Kampagnen zu schützen:
- Gute Cyber-Hygiene: Vermeiden Sie das Klicken auf verdächtige Links oder Pop-ups und laden Sie niemals Software aus unsicheren oder unbekannten Quellen herunter. Nutzen Sie stattdessen offizielle Shops und Websites.
- Verwenden Sie eine vertrauenswürdige Sicherheitslösung: Installieren Sie eine Sicherheitssoftware, die vor Viren, Trojanern und Ransomware schützt.
- Mehrschichtiger Sicherheitsansatz: Wählen Sie eine umfassende Sicherheitslösung mit mehreren Schutzebenen. Diese erkennt nicht nur Malware, sondern verhindert auch den Zugriff auf bösartige Webseiten und blockiert gefährliche Downloads, die Ihre Sicherheit und Privatsphäre beeinträchtigen könnten.
- Halten Sie Ihre Software und Betriebssysteme aktuell: Stellen Sie sicher, dass alle Programme und Ihr Betriebssystem auf dem neuesten Stand sind. Vernachlässigen Sie keine Updates oder Patches, da veraltete Software ein Sicherheitsrisiko darstellen kann. Einige Sicherheitslösungen bieten eine automatische Schwachstellenanalyse, um veraltete Software und fehlende Sicherheitsupdates zu identifizieren und zu beheben.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung: Schützen Sie Ihre Online-Konten vor unbefugtem Zugriff, indem Sie die Zwei-Faktor-Authentifizierung aktivieren. Dadurch wird verhindert, dass böswillige Akteure auf Ihre Daten und Ihr Geld zugreifen können.
Weitergehende Infos dazu haben Bitdefender Labs in einem ausführlichen Blog zusammengefasst.
Eine Anzeige für einen „AI Creator“, der Avatare erstellen soll, verleitet mit einem „Free Download“-Button zum Klicken.