Thought Leadership
Immer mehr gefälschte KI-Programme kursieren im Netz und bringen gefährliche Malware mit sich. Sicherheitsforscher warnen vor neuen Täuschungsmethoden, die besonders auf Unternehmen zielen und selbst erfahrene Nutzer hinters Licht führen können.
Täuschend echt: Malware im KI-Kostüm
Künstliche Intelligenz ist längst Alltag – sei es zur Text- oder Bildbearbeitung, im Büro oder in sozialen Medien. Doch mit der wachsenden Beliebtheit der Tools wächst auch das Interesse der Cyberkriminellen. Laut aktuellen Erkenntnissen von Cisco Talos tarnen sich immer mehr Malware-Angriffe als Installationsdateien bekannter KI-Programme wie ChatGPT oder InVideo AI.
Alte Bekannte und neue Gefahren
Verbreitet werden unter anderem bekannte Schädlinge wie CyberLock, eine Ransomware, die Systeme verschlüsselt und Lösegeld erpresst. Auch Lucky_Gh0$t, eine Variante der Yashma-Ransomware, wurde über gefälschte ChatGPT-Installationen entdeckt. Besonders alarmierend: Eine neue Malware namens Numero macht Windows-Rechner nahezu unbrauchbar, indem sie grafische Systemkomponenten gezielt zerstört.
B2B-Zielgruppe im Visier
Die Angriffe richten sich laut Bericht vor allem gegen Unternehmen im Sales- und Marketingbereich. So wird etwa auf der täuschend echt wirkenden Seite novaleadsai.com eine angebliche KI-Lösung zur Lead-Monetarisierung angeboten. Wer das vermeintliche Tool herunterlädt, bekommt jedoch statt eines nützlichen Programms ein ZIP-Archiv mit einer ausführbaren Datei – der Startschuss für den Malware-Angriff.
Lockmittel: Kostenfreie Testversionen
Um potenzielle Opfer zu ködern, versprechen die Betrüger eine kostenlose Nutzung für ein Jahr. Doch das scheinbar großzügige Angebot ist nichts weiter als ein Trick: Statt einer Demo wird eine Datei installiert, die etwa die Ransomware CyberLock nachlädt – mit fatalen Folgen für die Daten auf dem Rechner.
Auch Facebook & LinkedIn betroffen
Nicht nur über Webseiten gelangen Nutzer in die Falle. Auch über gesponserte Anzeigen in sozialen Netzwerken wie Facebook oder LinkedIn werden gefälschte KI-Tools beworben. Laut dem Sicherheitsunternehmen Mandiant betrifft dies unter anderem vermeintliche Installer für Luma AI, Canva Dream Lab und Kling AI.
Fazit: Misstrauen ist der beste Schutz
Die Berichte zeigen erneut, wie wichtig es ist, Software ausschließlich aus vertrauenswürdigen Quellen zu beziehen. Auch wenn eine Seite seriös wirkt oder ein Tool besonders nützlich erscheint: Der Download sollte niemals über Werbeanzeigen oder dubiose Links erfolgen. Im Zweifel gilt – lieber selbst die Adresse eintippen und prüfen, ob es sich um die echte Seite handelt.
(vp/8com GmbH & Co. KG)
