MidJourney: Fake-Facebook-Seite mit 1,2 Mio. Fans verteilt Malware
Hacker locken derzeit vermehrt Nutzer mit dem Versprechen eines kostenlosen Zugangs zu bekannten KI-Diensten an. Jetzt ist ein Fall bekannt geworden, bei dem mit Beta-Funktionen von Midjourney geworben und Malware verteilt wird.
Sie beobachteten eine Vielzahl an Kampagnen, die für gefälschte Dienste für künstliche Intelligenz wie MidJourney, SORA und ChatGPT-5 von OpenAI sowie DALL-E werben und ahnungslose Nutzer mit passwortstehlender Malware infizieren. Häufig werben die Cybergangster dabei mit dem frühzeitigen Zugang zu neuen Funktionen und verweisen dann auf einen Downloadlink, der angeblich Zugang zu der neuesten Beta-Version des Dienstes bietet.
Solche Seiten und Beiträge werden extra über die Facebook-Werbung beworben, sodass sie möglichst viele Nutzer erreichen. Nutzer, die durch die Werbung getäuscht werden, landen häufig betrügerischen Facebook-Fanpages, die durch ihre regulären Inhalte legitim erscheinen.
Die Beiträge werben oft für einen zeitlich begrenzten Zugang zu bevorstehenden und mit Spannung erwarteten KI-Diensten und verleiten die Nutzer zum Herunterladen bösartiger ausführbarer Dateien, die Windows-Computer mit Malware zum Informationsdiebstahl infizieren, wie Rilide, Vidar, IceRAT und Nova.
Die Reichweite dieser Tricks ist laut Bitdefender in einigen Fällen unglaublich groß und schnell gewachsen, weil sie genau das angeblich bieten, was viele Nutzer derzeit suchen. Infografik Künstliche Intelligenz: Die größten Befürchtungen bezüglich KI
Viele Beiträge verleiteten zum Herunterladen der Infostealer, indem sie eine nicht existierende Desktop-Version des Tools anpriesen. In einigen Beiträgen wurde auf die Veröffentlichung von Version V6 hingewiesen, die offiziell noch gar nicht auf dem Markt ist (die neueste Version ist V5).
Der Erfolg dieser Kampagnen zeigt, wie ausgeklügelt die auf sozialen Medien basierenden Malvertising-Strategien sind und wie wichtig es ist, bei der Nutzung von Online-Werbung wachsam zu sein.
Siehe auch:
Gekaperte Fanpages
Das meldet das Online-Magazin Bleeping Computer. Aufgedeckt wurde die neue Masche, bei der sowohl von Hackern selbst erstellte, als auch gekaperte Facebook-Seiten zum Einsatz kommen, von den Sicherheitsexperten von Bitdefender.Sie beobachteten eine Vielzahl an Kampagnen, die für gefälschte Dienste für künstliche Intelligenz wie MidJourney, SORA und ChatGPT-5 von OpenAI sowie DALL-E werben und ahnungslose Nutzer mit passwortstehlender Malware infizieren. Häufig werben die Cybergangster dabei mit dem frühzeitigen Zugang zu neuen Funktionen und verweisen dann auf einen Downloadlink, der angeblich Zugang zu der neuesten Beta-Version des Dienstes bietet.
Solche Seiten und Beiträge werden extra über die Facebook-Werbung beworben, sodass sie möglichst viele Nutzer erreichen. Nutzer, die durch die Werbung getäuscht werden, landen häufig betrügerischen Facebook-Fanpages, die durch ihre regulären Inhalte legitim erscheinen.
Die Beiträge werben oft für einen zeitlich begrenzten Zugang zu bevorstehenden und mit Spannung erwarteten KI-Diensten und verleiten die Nutzer zum Herunterladen bösartiger ausführbarer Dateien, die Windows-Computer mit Malware zum Informationsdiebstahl infizieren, wie Rilide, Vidar, IceRAT und Nova.
Datendiebstahl möglich
Informationsdiebstahl-Malware konzentriert sich auf den Diebstahl von Daten aus dem Browser ihres Opfers, einschließlich gespeicherter Anmeldeinformationen, Cookies, Kryptowährungs-Wallet-Informationen, Daten zur automatischen Vervollständigung und Kreditkarteninformationen und so weiter.Die Reichweite dieser Tricks ist laut Bitdefender in einigen Fällen unglaublich groß und schnell gewachsen, weil sie genau das angeblich bieten, was viele Nutzer derzeit suchen. Infografik Künstliche Intelligenz: Die größten Befürchtungen bezüglich KI
Aufmerksam bleiben
In einem der Fälle, die von den Bitdefender-Forschern beobachtet wurden, hatte eine bösartige Facebook-Seite, die sich als Midjourney-Page ausgab, 1,2 Millionen Fans gesammelt und war fast ein Jahr lang aktiv, bevor sie schließlich als betrügerisch erkannt und gestoppt wurde. Facebook schloss die Seite am 8. März 2024.Viele Beiträge verleiteten zum Herunterladen der Infostealer, indem sie eine nicht existierende Desktop-Version des Tools anpriesen. In einigen Beiträgen wurde auf die Veröffentlichung von Version V6 hingewiesen, die offiziell noch gar nicht auf dem Markt ist (die neueste Version ist V5).
Der Erfolg dieser Kampagnen zeigt, wie ausgeklügelt die auf sozialen Medien basierenden Malvertising-Strategien sind und wie wichtig es ist, bei der Nutzung von Online-Werbung wachsam zu sein.
Zusammenfassung
- Hacker werben mit Gratis-Zugang zu KI-Diensten
- Malware wird über gefälschte Beta-Funktionen verteilt
- Bitdefender entdeckt Betrug über Facebook-Seiten
- Gefälschte Dienste infizieren Nutzer mit Malware
- Betrügerische Seiten erscheinen durch reguläre Inhalte echt
- Angebote für zeitlich begrenzten Zugang zu KI-Diensten
- Opfer laden Schadsoftware mit Informationsdiebstahl herunter
Siehe auch:
Thema:
Videos zum Thema KI
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen