Im Rahmen der Kampagne übernehmen die Cyberkriminellen bestehende Facebook-Konten und ändern sie so ab, dass sie den Anschein erwecken, dass die Seite von einem legitimen KI-gestützten Software-Unternehmen wie ChatGPT, Sora AI, DALL-E, Midjourney oder anderen betrieben wird. Daraufhin nutzen die Cyberkriminellen das Werbenetzwerk von Meta, um Anzeigen für die kompromittierten Profile zu schalten. Die bösartigen Seiten auf Facebook sind so konzipiert, dass sie Nutzer dazu verleiten, vermeintlich offizielle Desktop-Versionen beliebter KI-Software herunterzuladen.
Die Cyberkriminellen, die hinter diesen Kampagnen stehen, ändern und passen die bösartigen Nutzerdaten regelmäßig an, um eine Erkennung durch Sicherheitssoftware zu vermeiden. Die Links leiten Benutzer zu bösartigen Webseiten, die eine Reihe von aufdringlichen „Stealern“ herunterladen, um vertrauliche Informationen von kompromittierten Systemen abzugreifen, darunter Anmeldedaten, Daten zum automatischen Ausfüllen von Formularen, Kreditkarteninformationen und sogar Kryptowährungsdaten.
Die von den Bitdefender Labs analysierten Kampagnen verwenden bösartige Anzeigen, die Links zu ausführbaren Dateien enthalten, die Rilide, Vidar, IceRAT und Nova Stealers ausführen. Die gesamte Schadsoftware wird oft als Malware-as-a-Service von Bedrohungsakteuren in speziellen Foren und Kanälen angeboten. Malvertising-Kampagnen haben über das gesponserte Anzeigensystem von Meta eine sehr große Reichweite und zielten aktiv auf europäische Nutzer aus Deutschland, Polen, Italien, Frankreich, Belgien, Spanien, den Niederlanden, Rumänien, Schweden und anderen Ländern ab.
Durch die Nutzung von Facebook erreicht die Kampagne eine sehr hohe Reichweite: Die Facebook-Seite „Mid-Journey AI“ hatte 1,2 Millionen Follower, bis sie am 8. März 2024 vom Netz genommen wurde. Anzeigen, die sich beispielsweise an europäische Männer im Alter zwischen 22 und 55 Jahren richten, können eine Reichweite von 500.000 haben. Auch wenn einige kompromittierte Facebook-Seiten bereits von Facebook entfernt wurden, ist die Kampagne der Kriminellen weiterhin aktiv.
Bitdefender rät Facebook-Nutzern, die ähnlichen Seiten folgen, dringend, aufmerksam und vorsichtig zu sein und Anzeigen zu meiden, die auf eine andere Website außerhalb Facebooks leiten oder einen sofortigen Download vorschlagen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…