Auch Cyberbetrüger setzen auf Künstliche Intelligenz. Ein Bereich, in dem sich dies aktuell bemerkbar macht, ist das so genannte Malvertising – eine Betrugsform, bei der schädlicher Code in Online-Werbung eingepflanzt wird.
Bei der aktuellen Form von Malvertising platzieren Cyberkriminelle Banking-Trojaner und Infostealer in Online-Anzeigen, die Künstliche Intelligenz (KI) zum Thema haben. Das ist zwar nichts Neues, kommt aber laut dem IT-Sicherheitsunternehmen Sophos seit Jahresbeginn wieder häufiger vor. Im Januar 2023 habe man in der eigenen Telemetrie mehrere Infostealer-Angriffe beobachtet und festgestellt, dass viele Dateinamen auf beliebte, legitime Softwareanwendungen wie VLC und Rufus verweisen, schreiben die Sophos-Forscher in einem Blogbeitrag. Zudem habe man eine Zunahme von IcedID-Angriffen beobachtet. Im Rahmen einer Untersuchung sei es gelungen, viele dieser Angriffe auf bösartige Online-Anzeigen zurückzuführen, die den Nutzern über Google Ads präsentiert wurden.
IcedID (auch bekannt als BokBot) wurde erstmals im Jahr 2017 festgestellt und zwar als Banking-Trojaner. Seither hat sich die Malware-Familie zu einem vielseitigen Werkzeug für Cyberkriminelle mit finanziellen Motiven entwickelt. BatLoader ist dagegen ein Initiallader, der den Download weiterer bösartiger Nutzdaten ermöglicht. Laut Sophos wird er für den Vertrieb verschiedener Infostealer genutzt.
Die "Malware-As-a-Service"-Wirtschaft diversifiziert sich
Unklar ist allerdings, was genau hinter dieser Zunahme steckt. Einerseits ist KI natürlich in aller Munde, andererseits könnte sie ein Nebeneffekt der Tatsache sein, dass Microsoft Makros in Dokumenten aus nicht vertrauenswürdigen Zonen standardmäßig blockiert. Ein Schritt, der einen seit langem etablierten Infektionsvektor für Bedrohungsakteure behindert, wie die Forscher schreiben.
Eine weitere Möglichkeit ist, dass Cyberkriminelle Malvertising als Dienstleistung auf kriminellen Marktplätzen verkaufen. Im Rahmen einer Nachforschung auf bekannten Plattformen habe man eine «beträchtliche Anzahl» von Anzeigen für und Diskussionen über SEO-Poisoning, Malvertising und ähnliche Dienste gefunden. Bereits im Bedrohungsbericht 2023 hat Sophos zudem festgestellt, dass sich die "Malware-As-a-Service"-Wirtschaft weiter diversifiziert. Auch zunehmende Verfügbarkeit und/oder Preisverfall könnten die Ursache für die explosionsartige Zunahme bösartiger Werbung sein.
Bitdefender schützt vor Malware
Um sich vor Malvertising zu schützen, empfiehlt sich der Einsatz einer Antiviren-Software. Mit einem etablierten Virenschutzprogramm wie Bitdefender können private Nutzer und Unternehmen ihre Systeme nämlich zuverlässig gegen Malware sichern. Ein Klick auf den falschen Link sorgt dadurch nicht mehr gleich für eine Katastrophe. Zudem bleiben die Ressourcen der Rechner erhalten, da sich die Antiviren-Software an die Systemkonfiguration anpasst.
