Eine aktuelle Drive-by-Kampagne wird von den Betreibern von BatLoader betrieben, einer Malware, die den ersten Eintrag und die Persistenz festlegt und dann verwendet werden kann, um eine Reihe anderer bösartigen Codes zu verteilen, der betroffene Systeme und Netzwerke plündert. Bei dieser Operation verwenden die Kriminellen Google Search Ads, die Betrüger-Webseiten für ChatGPT und Midjourney bereitstellen.
Die beiden Produkte sind derzeit nicht nur in Mode, sondern auch besonders anfällig für diese Art von Missbrauch. Wie Forscher von eSentire es ausdrückten: “Beide KI-Dienste sind sehr beliebt, aber es fehlen eigenständige Erstanbieter-Apps (d.h. Benutzerschnittstellen mit ChatGPT über ihre Weboberfläche, während Midjourney Discord verwendet). Dieses Vakuum wurde von Bedrohungsakteuren ausgenutzt, die KI-App-Suchende zu betrügerischen Webseiten treiben wollen, die gefälschte Apps bewerben.
BatLoader hat eine Aufzeichnung der Auferlegung und Nutzung legitimer Dienste. “In seiner neuesten Kampagne verwendet BatLoader MSIX Windows App Installer-Dateien, um Geräte mit Redline Stealer zu infizieren”, schreibt eSentire. “Dies ist nicht das erste Mal, dass BatLoader auf Benutzer abzielt, die nach KI-Tools suchen. Im Februar 2023 identifizierte TRU eine Reihe neu registrierter BatLoader-Domains, darunter chatgpt-t[.]com.
Es ist wichtig, das Bewusstsein dafür zu schärfen, wie ein Benutzer in einen Drive-by-Angriff dieser Art geführt werden könnte. Betrug folgt der Mode und neue Schulungen zum Sicherheitsbewusstsein können Ihren Mitarbeitern helfen, sich über die neuesten Bedrohungen auf dem Laufenden zu halten, ihnen besser zu widerstehen und so Ihre Organisation zu schützen.
eSentire hat die Geschichte.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.