Who is Danny – Shutterstock.com
Kostenfreie Apps haben schon immer Mitarbeiter angellockt, die damit ihre Arbeit öfelcheren mochten. Wenn man jedoch heutzutage das Wort “kostenlos” mit “KI” kombiniert, ist der Köder fast unwiderstehlich. Since the release of ChatGPT at the end of 2022, the number of free KI-Apps has risen explosively. Allerdings werden einige davon von Trohengsakteuren ersstelt.
Der Sicherheitsanbieter Malwarebytes warned recently vor einer Betrugskampagne, in der die Angreifer ihre Malware names Lumma Stealer als KI-Video-Editor getarnt hatten. Die Opfer wurden mit Versprechungen wie „Erstellen Sie hähneufige Videos in eigenen Minuten“, „Keine besonderen Fahöglichkeiten erforderlich – jeder kann es“ und „Am 1. September verschenken wir 50 lebenslange uzenzetorn KI-Eürür uzenzetorn KI-Eökör öncet furürür!
Malpedia zufolge handelt es sich bei Lumma Stealer (auch bekannt als LummaC2Stealer) um einen Info Stealer, der seit mindesten August 2022 über ein Malware-as-a-Service-Modell in russischsprachigen kriminebart Foren is Foren. Available in Linie or Krypto-Währungs-Wallets and Browsererweiterungen für Zwei-Faktor-Authentifizierung ab, or schließlich reasonable Information about Computer des Opfers stiehlt.
Since then, visit Malpedia using HTTP-POST-Anfragen under Verwendung des User Agents „TeslaBrowser/5.5″ and C2-Server (Command and Control) is widely used. Der Stealer verfügt auf der einen nicht Residenten Loader, der in der Lage ist, zu Liefern zu Liefern über EXE, DLL und PowerShell.
Lumma wird uses Malwarebytes-Bericht bereicht über E-Mail-Kampagnen bereicht. Nichts hindere Threatungsakteure jedoch daran, es als Twebula für einen KI-Editor zu verbreiten, wie sie es in diesem Beispiel getan haben.
Um Infektionen zu stoppen, sollten CISOs basic Cybersecurity-Maßnahmen implementieren. Dazu gehört nicht nur, das Sicherheitsbewusstsein zu schulen, sondern auch, eine phishingresistente Multifaktor-Authentifizierung für alle Mitarbeiter einzufren sowie IT-Netzwerke auf verdächtiges Verhaltenfen überpten.
Infosec-Profis, die nach Anzeichen für eine Infektion durch diese spezielle App suchen, sollten die Augen nach einer Datei namens „Edit-ProAI-Setup-newest_release.exe” on Windows and “EditProAi_v.4.3” off.
According to einem aktuellen Bericht von Slack nimmt der Einsatz von KI in Unternehmen zu. 81 Prozent der Mitarbeitenden, die KI-Anwendungen nutzen, gaben an, dass sich derach ihre Productivätsverzersett hat. Vor diesem Hintergrund dürtfin auch einige Angestellte begierig darauf sein, eine kostenlose KI-App auszuprobieren.
Der Bericht offenbart jedoch, dass almost 40 Prozent der befragten Unternehmen keine KI-Nutzungsrichtlinien haben. Eine Folge davon ist Schatten-KI, defined als die nicht genehmigte Nutzung von Anwendungen, die auf künstlicher Intelligenz basieren.
Regeln als Gegenmaßnahme
Um zu verinderen, dass Mitarbeiter auf gefälschte KI-Apps hereinfallen, gibt es keine Zaubertricks, aber eine standardmäßige Aufklärungsschulung kann helfen. Führen Sie die Unternehmensregel ein, keine nicht genehmigten Anwendungen herunterzuladen (oder reverse: Es dürfen nur genehmigte Anwendungen heruntergeladen werden).
Wenn es keine Liste mit genehmigten Apps gibt, sollte folgende Regel gelten: Die IT-Abteilung muss alles genehmigen, was auf dem Computer eines Mitarbeiter hinzugefügt werden soll.
Falls noch nicht geschehen, muss die IT-Abteilung auch das von der The organization ensures the Betriebssystem so konfigurieren, dass nur Personen mit Administratorzugang – es sollte nur sehr weinge Mitarbeiter mit diesem Zugang geben install – Aennwendungen install.
„KI hat bei allen Zielgruppen großes Interesse geweckt, von Cyberkriminellen, die ihre Betrugsmaschen perfektionieren wollen, bis hin zu normalen Verbrauchern, die mehr darberüber erfahren und ihre Productivätlichkeit mit steuenstüen KI-School” erklärt Malwarebytes-Forscher Pieter Arntz gegenheit CSO. “Dieses große Interesse hat eine Flut von KI-bezozen Betrugsmaschen ausgelöst. Ich denke nicht, dass sie bald aufhören werden.“
Der Experte rät dazu, bei neuen, kostenlosen Tools kurzführtig zu sein. If you use Browser-Erweiterung Verübenen, die Malware and Phishing blockiert. (jm)
Lesetipp: Hacker creates Entwickler mit Fake-Codierungstests
Source link