Perfide Malware-Masche mit angeblicher KI-App
Cloud-Strategie Bad Karlshafen, IT-Infrastruktur Alsfeld, Cybersecurity Schotten, IT-Dienstleistungen Lich, Softwareentwicklung Babenhausen, Datenarchitektur Reichelsheim (Odenwald), Cloud-Computing Stadtallendorf, Netzwerkadministration Zierenberg, IT-Support Ronneburg, Datenintegration Bad Camberg, Cloud-Dienste Großalmerode, IT-Consulting Hatzfeld (Eder), Softwarelösungen Spangenberg, Datenmanagement Volkmarsen, Managed IT-Services Witzenhausen, IT-Beratung Korbach, Serverlösungen Trendelburg, IT-Outsourcing Kirchhain, Cloud-Backup Bad Zwesten, Digitalisierung Weilmünster, Netzwerkoptimierung Ulrichstein, IT-Sicherheit Lauterbach (Hessen), EDV-Lösungen Riedstadt, Datenmigration Haiger, Cloud-Sicherheit Hünfeld
Studie: Wochenenden und Feiertage sind Hackers Liebling
24. November 2024
Cloud-Services Wolfhagen, IT-Dienstleistungen Bad Hersfeld, Datenarchitektur Haiger, Softwareentwicklung Bad Wildungen, IT-Consulting Fritzlar, Digitalisierung Gudensberg, Netzwerkadministration Wetter (Hessen), Datenmanagement Burghaun, IT-Support Bad Schwalbach, Serverwartung Neckarsteinach, Cloud-Sicherheit Lindenfels, IT-Lösungen Naumburg (Hessen), EDV-Service Kirchhain, IT-Outsourcing Runkel, Softwareberatung Lauterbach (Hessen), Cloud-Betrieb Bad Camberg, Digitalisierung Borken (Hessen), IT-Innovation Lollar, Datenbackup Ulrichstein, Cloud-Migration Tann (Rhön), Netzwerkplanung Bad Nauheim, IT-Audit Flörsbachtal, EDV-Lösungen Grebenhain, Cyber-Security Großalmerode, IT-Schulungen Bad König
Microsoft macht Druck bei der IT-Sicherheit
25. November 2024

Perfide Malware-Masche mit angeblicher KI-App

Nutzende von Windows-PCs, aber auch von als weniger anfällig gegen Viren und Trojanern geltenden Apple-Rechnern sollten sich das arglose Herunterladen von KI-Apps lieber zweimal überlegen. Sie könnten sich damit Infostealer einfangen, die vertrauliche Daten in die Hände von Cyberkriminellen spielen. Aktueller Fall: die angebliche Video-App „EditPro AI“.

IT-Security-Experten reinheimer systemloesungen Darmstadt – böse Falle: ein angeblicher KI-Videoeditor ist ein Daten-Spion!

Das bösartige Tool, das sie auf KEINEN Fall herunterladen sollten, trägt den Namen „EditPro AI“. Sie kursiert in Social Media als angeblich kostenloses Angebot. Doch das bittere Ende kann teuer werden.

„Zu gut, um wahr zu sein“ – Details zum Datenklau mit einem angeblich kostenlosen Video-Tool

Das IT-Sicherheitsunternehmen MALWAREBYTESLabs macht die perfide Masche in einem Artikel vom 19. November zum Thema. Malware Intelligence Researcher Pieter Arntz schreibt dort: „Die Kampagne zur Förderung des [betrügerischen] KI-Videoeditors war auf mehreren Social-Media-Plattformen wie X, Facebook und YouTube aktiv.“

Doch statt eines kostenlosen KI-Videobearbeitungs-Tools („zu gut, um wahr zu sein“) werden arglosen Downloadern Infostealer (Datendiebe) auf ihren Geräten installiert. EDV-Sicherheits-Experte Arntz weiter: „Lumma Stealer wurde auf Windows-Rechnern und Atomic Stealer (AMOS) wurde auf Macs installiert.“ Via.

Was sind Infostealer?

Solche Malware-Programme sammeln in kompromittierten Systemen hochsensible Daten und schicken diese an die Server von Cyberkriminellen. Diese verkaufen sie dann oft im Darknet an Betrüger, die beispielsweise Kontozugänge für verbrecherische Geschäfte nutzen. Mehr über Infostealer.

Achtung: Cyber-Betrugswelle noch aktiv!

Die Betrugswelle läuft nach Angaben des Fachdienstes Heise bereits seit September und sei „noch aktiv“. Sie verbreite sich über Konten, die die Täter selbst angelegt haben und weiteren Accounts anderer Nutzender, in die sie eingedrungen sind. MALWAREBYTES identifizierte folgende Namen der betrügerischen Programme

  • „Edit-ProAI-Setup-newest_release.exe“ – dahinter steckt der Windows-Schädling Lumma Stealer: Die Cyberkriminellen erhalten darüber unter anderem Informationen über Krypto-Wallets und Zwei-Faktor-Authentifizierungen.
  • „EditProAi_v.4.36.dmg“ – dahinter verbirgt sich das für MacOS bestimmte Schadprogramm „Atomic Stealer“: Dieser späht Authentifizierungscookies, Passwörter, Kreditkarteninformationen und Kryptowährungen aus.

Warum Cyberkriminelle ihre Malware über vorgebliche KI-Apps verbreiten:

Chip.de zitiert Anna Lena Fehlhaber, Dozentin für Cybersicherheit an der Leibniz Universität Hannover, mit dem Satz „Cyberkriminelle schauen nach aktuellen Trends, die sich eigenen, um ihre Malware gut zu tarnen und unterzubringen.“ Natürlich ist den Cybergangstern nicht entgangen, dass KI-Apps derzeit hoch gefragt sind. Wie man aus dem Vorfall lernt, ist hier aktuell besondere Vorsicht geboten. Auf keinen Fall, so der Artikel, sollte man Firewalls oder Virenschutzprogramme abschalten.

Was tun, wenn das Kind mit „EditPro AI“ schon in den Brunnen gefallen ist?

Wer „EditPro AI“ und damit die Spionage-Software schon installiert hat und sein Endgerät zum Beispiel im Homeoffice auch in einem geschäftlichen Netzwerk nutzt, sollte umgehend die Systemadministration beziehungsweise den Systemverantwortlichen informieren. Im Zweifel auch eine externe professionelle externe Systemadministration einschalten.

Auf infizierten Geräten von allen Konten abmelden und diese dann vom Netz nehmen! Auf einem anderen nicht betroffenen Computer sämtliche Passwörter zurücksetzen. Spätestens jetzt kann man auch den Schritt zu einem Passwort-Tresor tun. Wichtig auch: Alle finanzrelevanten Accounts sollten mit einer Zwei-Faktor-Authentifizierung ausgestattet werden.

Und ein wichtiger Hinweis von MALWAREBYTES an Opfer der Infostealer-Kampagne: „Bank- und Kryptowährungsinformationen sind ein Hauptziel dieser Informationsdiebe. Überprüfen Sie daher Ihre Konten und überwachen Sie sie genau.“ Originaltext: „Monitor your accounts. Banking and cryptocurrency information is a prime target for these information stealers, so check your accounts and monitor them closely.“ Via.

Im Zweifel EDV-Security-Fachleute hinzuziehen. Vergleichsweise gelassener kann mit der Miserere umgehen, wer über Back-ups die Voraussetzung für eine zuverlässige Wiederherstellung seiner Daten geschaffen hat.

Seit mehr als einem Vierteljahrhundert IT-Security für die Metropolregion Frankfurt – reinheimer systemloesungen in Darmstadt

reinheimer systemloesungen – Systemhaus in Darmstadt – vereint ein erfahrenes Systembetreuer-Team, das auch in allen Fragen der IT-Security versiert ist. Wir sorgen für:

  • Backups, um nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen zu gewährleisten.
  • IT-Notfallpläne: Damit weiß EDV-Katastrophenfall jeder, was zu tun ist.
  • rechtzeitiges Aufspielen sicherheitsrelevanter Updates und Patches.
  • Schulung von Mitarbeitenden im Umgang mit Phishing, dubiosen Downloads und Social Engineering.

Wir führen Systemanalysen mit Penetrationstests durch, um die Widerstandsfähigkeit (Resilienz) von EDV-Netzwerken gegen Cyberangriffe zu ermitteln.

Unser professionelles Systemadministratoren-Team sorgt für ein zuverlässiges Systemmonitoring. Als Helpdesk sind wir im Notfall innerhalb abgesprochener Servicezeiten innerhalb kurzer Reaktionszeiten für Sie da!

Unserem Admin-Team vertrauen mehr als 120 Kundinnen und Kunden! Wir betreuen meist langjährig die Systemlandschaften mittelständischer Unternehmen (KMU), im Medizinsektor (Praxis-Netzwerke), von Nichtregierungsorganisationen (NGOs) und Vereinen.

Aktiv sind wir beispielsweise im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

EDV-Sicherheit für Hessen: reinheimer systemloesungen Darmstadt – mehr zur Malware-Kampagne

MalwarebytesLabs: Free AI editor lures in victims, installs information stealer instead on Windows and Mac

Chip.de: Warnung vor Malware-Gefahr: Wer diese Software installiert, riskiert Datenverlust

Heise: Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor

Informationen über Infostealer