Künstliche Intelligenz (KI) macht das Leben nicht nur für uns, sondern auch für Cyberkriminelle einfacher.
Es ermöglicht ihnen, ausgefeilte Kampagnen zur Täuschung von Menschen zu erstellen, Bemühungen, die andernfalls Monate dauern würden. Sicherheitsforscher haben eine neue Info-Stealer-Malware entdeckt, die sich als Software für Videoanrufe ausgibt. Hacker haben eine ganze Website aufgebaut und Unternehmen gegründet, die KI nutzen, um die Malware harmlos erscheinen zu lassen.
Sie haben sogar Social-Media-Konten erstellt, um eine zusätzliche Legitimitätsebene hinzuzufügen. Menschen werden dazu verleitet, bösartige Software für Videoanrufe zu installieren, und sobald sie dies tun, werden ihre persönlichen Daten gestohlen Daten und Kryptowährung.
Ein Mann führt auf seinem Laptop eine Google-Suche durch (Kurt „CyberGuy“ Knutsson)
Was Sie über die Malware wissen müssen
Cado-Sicherheitslabore hat einen neuen, raffinierten Betrug aufgedeckt, der auf Menschen abzielt. Bei dem Betrug handelt es sich um einen Krypto-Stealer namens Realst, der sowohl für macOS als auch für Windows verfügbar ist und seit etwa vier Monaten aktiv ist.
Die Hacker hinter dieser Malware haben ihr Bestes gegeben und gefälschte Unternehmenswebsites mit KI-generierten Blogs, Produktinhalten und Social-Media-Konten auf Plattformen wie Twitter und Medium eingerichtet. Das Unternehmen, als das sie sich ausgeben, heißt „Meetio“, obwohl sie in den letzten Monaten andere Namen verwendet haben, darunter Clusee, Cuesee, Meeten und Meetone.
Der Betrug funktioniert auf verschiedene Arten. Häufig werden Benutzer über Telegram von jemandem kontaktiert, der vorgibt, ein Freund oder Bekannter zu sein. Die Betrüger schlagen eine Geschäftsmöglichkeit vor und bitten um einen Termin für ein Telefonat. In einem Fall schickte der Betrüger sogar eine Investitionspräsentation des eigenen Unternehmens der Zielperson, wodurch der Betrug realer und persönlicher wirkte. Andere Opfer berichten, dass sie Web3-bezogene Anrufe getätigt, die Software heruntergeladen und ihre Kryptowährung gestohlen haben.
Sobald der Betrüger Kontakt aufnimmt, wird das Ziel normalerweise auf die Meeten-Website weitergeleitet, um die Schadsoftware herunterzuladen. Doch schon bevor die Schadsoftware installiert ist, Die Website verfügt über JavaScript Dies kann in Webbrowsern gespeicherte Kryptowährungen stehlen. Es handelt sich um einen mehrstufigen Betrug, der darauf abzielt, Sie auszutricksen.
Eine Frau arbeitet an mehreren Computern (Kurt „CyberGuy“ Knutsson)
Wie die Malware funktioniert
Sobald Opfer auf die Website „Meeten“ weitergeleitet werden, erhalten sie die Möglichkeit, die Software herunterzuladen. Die heruntergeladene Datei enthält ein Programm namens „Fastquery“, obwohl andere Versionen der Malware einen anderen Dateityp (DMG) mit einem Multi-Architektur-Setup haben.
Wenn das Opfer das Programm öffnet, werden zwei Fehlermeldungen angezeigt. Die erste Meldung lautet: „Verbindung zum Server kann nicht hergestellt werden. Bitte installieren Sie das VPN neu oder verwenden Sie ein VPN“ und verfügt über eine Schaltfläche „Weiter“. Die Malware verwendet außerdem ein macOS-Tool, um den Benutzer nach einem Passwort zu fragen, ein häufiger Trick bei macOS-Malware.
WAS IST KÜNSTLICHE INTELLIGENZ (KI)?
Anschließend durchsucht die Malware verschiedene Dateien auf dem Computer des Opfers nach sensiblen Informationen wie Passwörtern und Kontodaten. Es erstellt einen Ordner zum Speichern dieser gestohlenen Daten und komprimiert sie dann in eine ZIP-Datei. Diese ZIP-Datei wird zusammen mit einigen Systemdaten an einen Remote-Server gesendet. Der Server erhält Informationen wie die Build-Version des Systems zusammen mit den gestohlenen Daten.
Sobald die Daten gesendet wurden, löscht die Malware alle von ihr erstellten temporären Dateien. Der Stealer ist in der Lage, vertrauliche Informationen wie Telegram-Anmeldeinformationen, Bankkartendaten und Daten von Webbrowsern (wie Google Chrome, Opera, Brave, Microsoft Edge, Arc, CocCoc und Vivaldi) abzugreifen. Es kann Dinge wie gespeicherte Passwörter, Cookies und den Browserverlauf stehlen.
Eine Frau arbeitet an ihrem Laptop (Kurt „CyberGuy“ Knutsson)
MASSIVER SICHERHEITSFEHLER GEFÄHRDET DIE MEISTEN BELIEBTEN BROWSER AUF DEM MAC
6 Möglichkeiten, wie Sie sich vor heimtückischer macOS-Malware schützen können
1. Überprüfen Sie die Quellen, bevor Sie Software herunterladen: Stellen Sie immer sicher, dass Sie Software von legitimen, vertrauenswürdigen Quellen herunterladen. Seien Sie vorsichtig beim Herunterladen von Links, die über unerwünschte Nachrichten oder E-Mails gesendet werden, insbesondere wenn es sich dabei um dringende Anfragen oder Geschäftsmöglichkeiten handelt.
Der beste Weg, sich vor bösartigen Links zu schützen, die Malware installieren und möglicherweise auf Ihre privaten Daten zugreifen, besteht darin, auf allen Ihren Geräten Antivirensoftware zu installieren. Dieser Schutz kann Sie auch vor Phishing-E-Mails und Ransomware-Betrug warnen und so Ihre persönlichen Daten und digitalen Vermögenswerte schützen. Holen Sie sich meine Top-Tipps für die besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
2. Seien Sie vorsichtig bei unerwartetem Kontakt: Wenn Sie Nachrichten von unbekannten Kontakten auf Plattformen wie Telegram oder sozialen Medien erhalten, insbesondere solche, in denen Sie aufgefordert werden, Anrufe zu vereinbaren oder Geschäftsmöglichkeiten zu besprechen, überprüfen Sie die Identität des Absenders, bevor Sie Maßnahmen ergreifen. Cyberkriminelle geben sich oft als Freunde oder Kollegen aus, um Vertrauen zu gewinnen.
3. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Verwenden 2FA auf Ihren Konten, insbesondere für sensible Dienste wie Kryptowährungs-Wallets, Banking- und Messaging-Apps. Dies bietet eine zusätzliche Schutzebene für den Fall, dass Ihre Anmeldeinformationen kompromittiert werden.
4. Verwenden Sie starke und eindeutige Passwörter: Um Ihren Mac vor Malware zu schützen, ist es außerdem wichtig, sichere, eindeutige Passwörter für alle Ihre Konten und Geräte zu verwenden. Vermeiden Sie die Wiederverwendung von Passwörtern für verschiedene Websites oder Dienste. A Passwort-Manager kann hier unglaublich hilfreich sein. Es generiert und speichert komplexe Passwörter für Sie, sodass diese für Hacker nur schwer zu knacken sind.
ERHALTEN SIE FOX BUSINESS UNTERWEGS, indem Sie HIER KLICKEN
Es speichert außerdem alle Ihre Passwörter an einem Ort und trägt sie automatisch ein, wenn Sie sich bei Konten anmelden, sodass Sie sie sich nicht selbst merken müssen. Indem Sie die Anzahl der Passwörter reduzieren, die Sie sich merken müssen, ist die Wahrscheinlichkeit geringer, dass Sie diese wiederverwenden, was das Risiko von Sicherheitsverletzungen verringert. Erfahren Sie mehr über meine Die besten von Experten bewerteten Passwort-Manager des Jahres 2024 finden Sie hier.
5. Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass sowohl macOS als auch alle installierten Anwendungen auf dem neuesten Stand sind. Apple veröffentlicht regelmäßig Sicherheitspatches und Updates, die Schwachstellen beheben. Aktivieren Sie automatische Updates für macOS und Ihre Apps, um geschützt zu bleiben, ohne manuell nach Updates suchen zu müssen. Wenn Sie weitere Hilfe benötigen, schauen Sie sich meine an Anleitung, wie Sie alle Ihre Geräte auf dem neuesten Stand halten.
6. Investieren Sie in Dienste zur Entfernung personenbezogener Daten: Ziehen Sie Dienste in Betracht, die Ihre persönlichen Daten aus öffentlichen Datenbanken löschen. Dies verringert die Wahrscheinlichkeit, dass Ihre Daten nach einem Verstoß für Phishing oder andere Cyberangriffe ausgenutzt werden, und verringert die Wahrscheinlichkeit, dass potenzielle Angreifer Sie finden oder Sie überhaupt kontaktieren. Sehen Sie sich hier meine Top-Tipps für Datenentfernungsdienste an.
Kurts Schlüssel zum Mitnehmen
KI ermöglicht es Betrügern, bösartige Kampagnen in einem noch nie dagewesenen Ausmaß zu starten, und es wird wahrscheinlich noch schlimmer werden, wenn die KI-Modelle weiter verbessert werden. Daher ist es von entscheidender Bedeutung, über Tools zu verfügen, die KI-generierte Inhalte erkennen können, um Menschen dabei zu helfen, sich besser vor diesen Betrügereien zu schützen. Verlassen Sie sich in der Zwischenzeit auf Ihren gesunden Menschenverstand, achten Sie auf Warnsignale und installieren Sie nur Software von seriösen Plattformen. Halten Sie sich bei Videoanrufen an bekannte und vertrauenswürdige Plattformen wie Zoom, FaceTime, Google Meet und Webex. Wenn Ihnen jemand zufällig einen Videoanruf-Link sendet, bitten Sie ihn höflich, den Anruf stattdessen über eine dieser vertrauenswürdigen Plattformen zu planen.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Sollten Unternehmen mehr tun, um Benutzern dabei zu helfen, KI-gestützte Betrügereien zu erkennen und sich davor zu schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen
Folgen Sie Kurt auf seinen sozialen Kanälen
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
