Das bösartige Tool, das sie auf KEINEN Fall herunterladen sollten, trägt den Namen „EditPro AI“. Sie kursiert in Social Media als angeblich kostenloses Angebot. Doch das bittere Ende kann teuer werden.
Das IT-Sicherheitsunternehmen MALWAREBYTESLabs macht die perfide Masche in einem Artikel vom 19. November zum Thema. Malware Intelligence Researcher Pieter Arntz schreibt dort: „Die Kampagne zur Förderung des [betrügerischen] KI-Videoeditors war auf mehreren Social-Media-Plattformen wie X, Facebook und YouTube aktiv.“
Doch statt eines kostenlosen KI-Videobearbeitungs-Tools („zu gut, um wahr zu sein“) werden arglosen Downloadern Infostealer (Datendiebe) auf ihren Geräten installiert. EDV-Sicherheits-Experte Arntz weiter: „Lumma Stealer wurde auf Windows-Rechnern und Atomic Stealer (AMOS) wurde auf Macs installiert.“ Via.
Solche Malware-Programme sammeln in kompromittierten Systemen hochsensible Daten und schicken diese an die Server von Cyberkriminellen. Diese verkaufen sie dann oft im Darknet an Betrüger, die beispielsweise Kontozugänge für verbrecherische Geschäfte nutzen. Mehr über Infostealer.
Die Betrugswelle läuft nach Angaben des Fachdienstes Heise bereits seit September und sei „noch aktiv“. Sie verbreite sich über Konten, die die Täter selbst angelegt haben und weiteren Accounts anderer Nutzender, in die sie eingedrungen sind. MALWAREBYTES identifizierte folgende Namen der betrügerischen Programme
Chip.de zitiert Anna Lena Fehlhaber, Dozentin für Cybersicherheit an der Leibniz Universität Hannover, mit dem Satz „Cyberkriminelle schauen nach aktuellen Trends, die sich eigenen, um ihre Malware gut zu tarnen und unterzubringen.“ Natürlich ist den Cybergangstern nicht entgangen, dass KI-Apps derzeit hoch gefragt sind. Wie man aus dem Vorfall lernt, ist hier aktuell besondere Vorsicht geboten. Auf keinen Fall, so der Artikel, sollte man Firewalls oder Virenschutzprogramme abschalten.
Wer „EditPro AI“ und damit die Spionage-Software schon installiert hat und sein Endgerät zum Beispiel im Homeoffice auch in einem geschäftlichen Netzwerk nutzt, sollte umgehend die Systemadministration beziehungsweise den Systemverantwortlichen informieren. Im Zweifel auch eine externe professionelle externe Systemadministration einschalten.
Auf infizierten Geräten von allen Konten abmelden und diese dann vom Netz nehmen! Auf einem anderen nicht betroffenen Computer sämtliche Passwörter zurücksetzen. Spätestens jetzt kann man auch den Schritt zu einem Passwort-Tresor tun. Wichtig auch: Alle finanzrelevanten Accounts sollten mit einer Zwei-Faktor-Authentifizierung ausgestattet werden.
Und ein wichtiger Hinweis von MALWAREBYTES an Opfer der Infostealer-Kampagne: „Bank- und Kryptowährungsinformationen sind ein Hauptziel dieser Informationsdiebe. Überprüfen Sie daher Ihre Konten und überwachen Sie sie genau.“ Originaltext: „Monitor your accounts. Banking and cryptocurrency information is a prime target for these information stealers, so check your accounts and monitor them closely.“ Via.
Im Zweifel EDV-Security-Fachleute hinzuziehen. Vergleichsweise gelassener kann mit der Miserere umgehen, wer über Back-ups die Voraussetzung für eine zuverlässige Wiederherstellung seiner Daten geschaffen hat.
reinheimer systemloesungen – Systemhaus in Darmstadt – vereint ein erfahrenes Systembetreuer-Team, das auch in allen Fragen der IT-Security versiert ist. Wir sorgen für:
Wir führen Systemanalysen mit Penetrationstests durch, um die Widerstandsfähigkeit (Resilienz) von EDV-Netzwerken gegen Cyberangriffe zu ermitteln.
Unser professionelles Systemadministratoren-Team sorgt für ein zuverlässiges Systemmonitoring. Als Helpdesk sind wir im Notfall innerhalb abgesprochener Servicezeiten innerhalb kurzer Reaktionszeiten für Sie da!
Unserem Admin-Team vertrauen mehr als 120 Kundinnen und Kunden! Wir betreuen meist langjährig die Systemlandschaften mittelständischer Unternehmen (KMU), im Medizinsektor (Praxis-Netzwerke), von Nichtregierungsorganisationen (NGOs) und Vereinen.
Aktiv sind wir beispielsweise im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Chip.de: Warnung vor Malware-Gefahr: Wer diese Software installiert, riskiert Datenverlust
Heise: Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor