Kriminelle nutzen manipulierte KI-Anzeigen

Sophos X-Ops verzeichnet seit Anfang 2023 eine Wiederbelebung des Einsatzes von Malvertising in verschiedenen Malware-Kampagnen, sowohl in seiner Telemetrie als auch im vermehrten Auftauchen in Untergrundforen. Die Technik kommt wieder vermehrt zum Einsatz, möglicherweise aufgrund der neuen Schutzmaßnahmen von Microsoft gegen bösartige Makros aus dem Internet – ebenfalls eine beliebte Übermittlungsmethode für Schadcodes.

Bei der aktuellen Untersuchung eines kriminellen Marktplatzes fand X-Ops eine Reihe von Anzeigen für manipulierte Google Ads-Konten und sogenannte „Black SEO“-Services. Dabei handelt es sich um Dienste, die Angreifern dabei helfen sollen, ihre bösartigen Websites ganz oben in den Suchergebnissen zu platzieren.

BatLoader und IcedID – die Malvertising-Stars

Zwei der bemerkenswertesten Malware-Familien, die sich in den letzten Monaten Malvertising zunutze gemacht haben, sind BatLoader und IcedID. IcedID tauchte erstmals im Jahr 2017 als Banking-Trojaner auf, der darauf ausgelegt war, Bankzugangsdaten zu stehlen. In jüngerer Zeit haben Angreifer IcedID eingesetzt, um als erste Stufe eines Ransomware-Angriffs Zugriff auf gezielte Netzwerke zu erhalten. Frühere IcedID-Malvertising-Angriffe beinhalteten bösartige Anzeigen, die über Google-Anzeigen für bürobezogene Kommunikationstools wie Slack, Microsoft Teams und WebEx verbreitet wurden.

BatLoader ist traditionell ein Tool für Cyberkriminelle, um Nutzersysteme mit ausgefeilter Malware zu infizieren, insbesondere mit Infostealern wie RaccoonStealer. Während frühere Malvertising-Kampagnen mit BatLoader die Suche der Anwender nach IT-Tools ausgenutzt haben, machen sich neuere Kampagnen den Hype um Künstliche Intelligenz zunutze.

Christopher Budd, Director Threat Research bei Sophos X-Ops: „Für Verteidiger ist es oft schwierig, diese Art von Malware-Kampagnen aufzuspüren und zu bekämpfen. So versuchen die neuesten, schädlichen Anzeigen nicht nur mit beliebten IT- und Kommunikations-Apps, sondern auch mit KI-Tools wie ChatGPT oder MidJourney Klicks zu generieren. Hier ist erhöhte Wachsamkeit geboten, zudem es sehr wahrscheinlich ist, dass Kriminelle ihre Malvertising-Kampagnen weiter ausbauen und professionalisieren werden.“

Roger Homrich

Recent Posts

Erste öffentliche Beta von Android 15 verfügbar

Google bietet die Vorabversion derzeit exklusiv für bestimmte Pixel-Geräte an. Zu den neuen Funktionen gehört…

23 Stunden ago

Apple warnt vor Spyware-Angriffen auf iPhones

Sie sind zielgerichtet und betreffen aktuell Nutzer in 92 Ländern weltweit. Bei den Angriffen kommt…

1 Tag ago

Deutsche zeigen Mobile Banking die kalte Schulter

Mit ihren Dienstleistungen für Smartphones stoßen viele Banken eher auf Desinteresse. Eine Umfrage von Sopra…

1 Tag ago

Google veröffentlicht weiteres Sicherheitsupdate für Chrome

Es beseitigt unter anderem einen möglichen Sandbox-Escape. Der Entdecker der Lücke erhält von Google eine…

2 Tagen ago

Bitkom sagt Verschärfung des IT-Fachkräftemangels voraus

Bis 2040 sollen in Deutschland mehr als 660.000 IT-Fachkräfte fehlen. Für das Jahr 2023 ermittelt…

2 Tagen ago

Gesünder baggern mit neuartiger Sensortechnik

Fraunhofer-Forschende haben für Fahrer:innen von Baumaschinen einen Helm mit integriertem Beschleunigungssensor entwickelt.

2 Tagen ago