Die Entwicklung von KI schreitet rasant voran. Neben den Möglichkeiten, die Systeme etwa für die Internetsuche einzusetzen, gibt es immer ausgeklügeltere Anwendungen zur Generierung von Videos, Musik und Bildern.
Und genau die werden immer häufiger auch von Betrügern eingesetzt.
Das ist passiert: Sicherheitsforscher von Trend Micro haben eine neue Betrugsmasche auf TikTok aufgedeckt. Die soll (wahrscheinlich) KI-generierte Videos eingesetzt haben, um Nutzer zur Installation von Malware zu verleiten.
1:37
KI-Suche bei Google: So sieht der neue AI-Mode genau aus
Die Betrüger setzen hierbei auf soziale Manipulation. So sollen sie unter anderem kostenlosen Zugriff auf Microsoft Office, Microsoft Windows oder Spotify Premium versprochen haben.
In den Videos werden Nutzer angehalten, eine kostenlose Software herunterzuladen oder Premiumfunktionen über die Eingabe von Codes freizuschalten. Um die Belohnung zu erhalten, ist die Eingabe über PowerShell erforderlich.
Gut zu wissen: PowerShell ist Bestandteil von Windows. Über eine Befehlszeile können Windows-Nutzer Befehle eingeben, die dann vom System ausgeführt werden.
Die Anleitung in den Videos ist dabei so einfach wie möglich gehalten. Sie besteht aus drei Schritten:
- Mit der Tastenkombination Windows-R die Run-Box öffnen.
- PowerShell eingeben und die Taste Return drücken.
- Einen kurzen Befehl eingeben.
Anstatt Spotify Premium freizuschalten, wird durch den Befehl Malware auf den eigenen Rechner geladen und ausgeführt.
Laut den Sicherheitsexperten von TrendMicro setzten die Betrüger auf die Malware-Programme Vidar und StealC, um Informationen vom Rechner des Opfers zu stehlen. Sie haben es unter anderem auf Kreditkartennummern, Wallets mit Kryptowährung, Browser-Cookies, oder Passwörter abgesehen.
Anders als herkömmliche Malware werden die manipulativen Videos nicht von traditionellen Antivirenprogrammen erkannt. Einzig die Verbreitung über bestimmte URLs kann hierüber unterbunden werden.
Ein einziges Video soll auf über 500,000 Aufrufe, mehr als 20,000 Likes und über 100 Kommentare gekommen sein.
So schützt ihr euch
Der Angriff ist nur erfolgreich, wenn der Nutzer auf die Versprechen hereinfällt. Zudem ist es notwendig, dass ein Windows-PC genutzt wird oder zur Verfügung steht, da die Powershell-Befehle Windows-spezifisch sind.
Führt grundsätzlich keine Powershell-Skripte aus, die ihr auf fragwürdigen Seiten im Internet findet.
Nun ist eure Meinung gefragt. Habt ihr bei TikTok, YouTube und Co. schon einmal Videos gesehen, die euch verdächtig vorkamen? Schreibt uns dazu gerne einen Kommentar.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.