Hacker kopieren legitime KI-Tools

Danach wenden sie Tricks an, um ihre digitalen Wanzen an ihre Opfer zu bringen.

Fake-Werbung in sozialen Netzwerken

Im ersten Schritt übernehmen Hacker den Social-Media-Auftritt eines Unternehmens, beispielsweise im Rahmen einer erfolgreichen Phishing-Attacke. Danach schalten die Hacker über diesen Kanal offensiv Werbung, die zum Beispiel die neueste Version von Googles KI-Assistenten Bard vorstellt. Wollen Nutzer die neuen Funktionen ausprobieren und klicken auf die Anzeige, werden sie auf eine Fake-Website weitergeleitet, auf der sie sich mit Malware infizieren. Meta warnte 2023, dass viele dieser Kampagnen darauf abzielen, Unternehmen mit Zugang zu Werbekonten im Internet zu kompromittieren.

Gefälschte Webseiten

Hacker erstellen Webseiten, die denen legitimer KI-Anbieter zum Verwechseln ähnlich sehen. In der zweiten Hälfte des Jahres 2023 blockierte ESET über 650.000 Versuche auf potenzielle Phishing-Webseiten zuzugreifen, die „chapgpt“ oder ähnliche Stichworte enthielten. Die Opfer gelangen höchstwahrscheinlich dorthin, nachdem sie auf einen Link in sozialen Medien oder über eine E-Mail bzw. Mobilnachricht geklickt haben. Einige dieser Phishing-Seiten enthalten Links zur Installation von Malware, die sich als KI-Software ausgibt.

KI-App-Imitate

Eine weitere beliebte Masche: Hacker imitieren eine KI-App und bieten sie zum Download in einem App Store an. Viele dieser Apps enthalten Schadsoftware und stehlen nach der Installation Informationen vom Gerät des Benutzers. Dazu gehören Anmeldedaten, persönliche Identifikationsdaten und finanzielle Informationen. Andere wiederum bombardieren ihre Nutzer mit Werbung oder verlangen Abonennements für die weitere Nutzung. Kommen Nutzer dem nach erhalten sie im Gegenzug entweder keine oder ungenügende Dienste.