Die IT-Security-Spezialistin Bitdefinder warnt, dass auf der Social-Media-Plattform Facebook seit circa einem Jahr eine Malvertising-Kampagne läuft, bei der Cyberkriminelle versuchen, Facebook-Anwender durch deren Interesse an KI-Tools wie ChatGPT und Midjourney mit Malware zu infizieren.
Die Cyberkriminellen übernehmen dabei bestehende Facebook-Konten und ändern sie so ab, dass sie den Anschein erwecken, dass die Seite von einem KI-gestützten Software-Unternehmen wie etwa ChatGPT, Sora AI, DALL-E, Midjourney oder anderen betrieben werde. In der Folge nutzen die Onlinegangster das Werbenetzwerk von Meta, um Anzeigen für die kompromittierten Profile zu schalten. Die bösartigen Seiten auf Facebook seien so konzipiert, dass sie Nutzer dazu verleiten, vermeintlich offizielle Desktop-Versionen beliebter KI-Software herunterzuladen, betonen die Experten des Bitdefender Labs.
Die Kriminellen, die hinter diesen Kampagnen stehen, ändern und passen gemäss Bitdefender die bösartigen Nutzerdaten regelmässig an, um eine Erkennung durch Sicherheitssoftware zu vermeiden. Die Links leiten Benutzer zu bösartigen Webseiten, die eine Reihe von aufdringlichen "Stealern“ herunterladen. Diese sollen dann vertrauliche Informationen von kompromittierten Systemen abgreifen. Beispielsweise Anmeldedaten, Daten zum automatischen Ausfüllen von Formularen, Kreditkarteninformationen und Kryptowährungsdaten.
Einige dieser Kampagnen sind von Bitdefender Labs genauer unter die Lupe genommen worden. Das Ergebnis: Bösartige Anzeigen enthalten Links, die Rilide, Vidae, IceRAT und Nova Stealers ausführen. Diese Links werden zusätzlich in speziellen Foren und Kanälen als Malware-as-a-Service angeboten. Über das gesponserte Anzeigensystem von Meta erfreuen sich diese Kampagnen Bitdefender Labs zufolge an einer sehr grossen Reichweite. Die Facebook-Seite "Mid-Journey AI“ habe beispielsweise 1,2 Millionen Follower, bis sie am 8. März 2024 vom Netz genommen wurde, so die Experten. Das Ziel dieser Kampagnen seien vor allem europäische Nutzer, heisst es.
Um sich vor solchen Kampagnen zu schützen, rät Bitdefender Labs dazu, sich an eine gute Cyberhygiene zu halten und generell nicht auf verdächtige Links oder Pop-ups zu klicken. Und niemals Software aus unsicheren oder unbekannten Quellen herunterladen, sondern nur von offiziellen Shops und Websites. Zudem sollte man eine vertrauenswürdige Sicherheitslösung verwenden, die von Viren über Trojaner bis hin zu Ransomware schützt. Und zwar sollte es eine Sicherheitslösung sein, die einen mehrschichtigen Sicherheitsansatz beitet. Denn eine umfassende Sicherheitslösung mit mehrschichtigen Schutzfunktionen erkenne nicht nur Malware, sondern verhindere auch, dass man auf einer bösartigen Webseite landet und stoppe jeden aufdringlichen Download, der Sicherheit und Privatsphäre beeinträchtigen könne, so die Bitdefinder-Experten.
Zudem sollte man Software und Betriebssysteme stets auf dem neuesten Stand halten. Die Vernachlässigung von Updates und Patches könne nämlich die Sicherheit von Geräten erheblich beeinträchtigen. Manche Sicherheitslösungen bieten die Durchführung einer vollständigen Schwachstellenanalyse mit nur einem Klick. So könne man nach veralteter und anfälliger Software, fehlenden Sicherheits-Patches oder unsicheren Systemeinstellungen suchen – und die Anfälligkeiten sofort beheben.
Als abschliessenden weiteren Tipp fordert Bitdefender Labs dazu auf, die Zwei-Faktor-Authentifizierung zu aktivieren, um zu verhindern, dass sich Cyberkriminelle Zugang zum eigenen Online-Konten verschaffen.
