ONE4 IT - News

Aktuelle Meldungen und Informationen

Fobo-Trojan: Neue Malware nutzt den ChatGPT-Hype

Mit dem Fobo-Trojaner haben Cyberkriminelle eine neue Methode zur Verbreitung gefährlicher Schadsoftware entwickelt — und das auf der Grundlage der derzeit so beliebten KI ChatGPT.

Wir erklären, wie das neueste Flaggschiff der KI-Entwicklung als Köder verwendet wird und wie Sie sich schützen können.

ChatGPT — der perfekte Köder

Es ist schon eine Weile her, dass Artikel über ChatGPT die Medien dominierten, aber der Hype um künstliche Intelligenz hält bis heute an. Viele Nutzer sind besonders neugierig, ob der Textroboter wirklich so gut ist und probieren ihn gerne aus. Vor allem zu Beginn sorgte der weltweite Run auf den — zugegebenermaßen recht innovativen — Bot dafür, dass die Server schnell überlastet waren. Der Entwickler OpenAI erhöhte nicht nur schnell seine eigenen Kapazitäten, sondern ging auch eine Kooperation mit Microsoft ein, indem er den Textroboter in deren hauseigene Suchmaschine Bing integrierte (wenn auch mit geringfügigen Einschränkungen).

Während IT-Experten und Techfans ChatGPT bereits haufenweise getestet haben dürften, schwappt die Welle des Interesses nun auch auf die vermeintlichen Laien über. In sozialen Netzwerken wird der KI-Bot in speziellen Gruppen beworben und die Menge heiß gemacht — und genau hier wird eine aktuelle Masche genutzt, um den Fobo-Trojaner zu verbreiten.

Screenshot der Seite https://openai.com/ zum Thema ChatGPT und dem Fobo Trojaner

ChatGPT ist in aller Munde — und Cyberkriminelle nutzen das jetzt aus. Bild: Screenshot https://openai.com/

Der Fobo-Trojaner tarnt sich als ChatGPT-Client

Auf Facebook, das mit derzeit rund 3 Milliarden Nutzern weltweit immer noch das größte soziale Netzwerk der Welt ist, schießen angebliche ChatGPT-Gruppen wie Pilze aus dem Boden. In diesen scheinbaren Fangemeinden wird der Textroboter zunächst als heiliger Gral der KI dargestellt und bis in die Lüfte gepriesen. Das Ziel: möglichst viele Nutzer zu motivieren, den Bot selbst auszuprobieren. Im nächsten Schritt posten die Betrüger einen Link, über den ein angeblicher ChatGPT-Desktop-Client heruntergeladen werden kann.

An dieser Stelle eine Warnung und eine wichtige Information: Es gibt keinen ChatGPT-Desktop-Client! Nicht für Windows, nicht für Macs. Das Gleiche gilt übrigens auch für Smartphones oder Tablets — spezielle Clients oder Apps gibt es auch hier nicht. Der echte Textroboter kann nur über die Webanwendung im Browser verwendet werden. Der Dreh- und Angelpunkt der aktuellen Malware-Kampagne ist, dass sich nicht jeder dieser Tatsache bewusst ist.

Betrüger locken mit angeblichen Geldern für ChatGPT Premium

In den Gruppen werden Nutzer oft dazu verleitet, für die Nutzung der ChatGPT-Premium-Version eine kostenlose Gutschrift von 50 US-Dollar zu erhalten, wenn sie über den bereitgestellten Download-Link installieren. ChatGPT steht an und für sich allen Benutzern kostenlos zur Verfügung. Wenn Sie mit der Anwendung jedoch Texte erstellen möchten, die nicht so klingen, als hätte sie ein Siebtklässler geschrieben, benötigen Sie die kostenpflichtige Premium-Version.

Das Köderangebot richtet sich daher vor allem an Nutzer, die die Finesse der Text-KI voll entdecken oder sich Arbeit sparen wollen — etwa Schüler und Studenten, die sich mit dem Bot Hausaufgaben oder Ähnliches schreiben lassen wollen. Darüber hinaus wird empfohlen, dass Benutzer kein eigenes Konto erstellen oder ihre E-Mail-Adresse angeben müssen, um es zu verwenden, wie dies bei einer regulären Webanwendung der Fall ist.

Nicht zuletzt scheint die Methode eine mögliche Problemumgehung für Nutzer aus Russland, China oder dem Iran zu sein, da sie aufgrund ihrer Landeskennzahlen bisher von der regulären Registrierung ausgeschlossen waren.

zu sehen ist ein Laptop, auf dessen Bildschirm die Facebook Startseite geöffnet ist. Thema des Artikels ist das New-Starter-Phishing auf sozialen Netzwerken wie Linkedin und Xing. Bild: Pexels/Tobias Dziuba

Angebliche ChatGPT-Fangruppen auf Facebook locken Nutzer in die Falle. Bild: Pexels/Tobias Dziuba

Angeblicher ChatGPT-Client beherbergt Fobo-Trojaner

Wer auf die Masche hereinfällt und auf den Link zum angeblichen Downloadportal stößt, wird direkt auf eine gefälschte Website weitergeleitet. Die Nachahmung ist recht gut gemacht, sodass die wenigsten Nutzer an dieser Stelle misstrauisch sein dürften. Nach einem Klick auf den „Download-Button“ wird eine Datei auf den Computer geladen. Wer dann versucht, sie auszuführen, wird vorerst enttäuscht sein. Es erscheint eine Fehlermeldung, dass der Installationsvorgang leider nicht funktioniert hat.

Zu diesem Zeitpunkt scheint das Problem für den Benutzer gelöst zu sein, aber in Wirklichkeit ist das Kind vor langer Zeit in den Brunnen gefallen. Der Fobo-Trojaner ist jetzt aktiv und bereit, Chaos anzurichten. Fobo ist übrigens ein sogenannter Stealer-Trojaner. Der Name ist hier Programm: Die Malware stiehlt alle (Zugangs-) Daten, die in dem verwendeten Browser verwendet werden.

Stealer-Trojaner Fobo stiehlt Anmeldeinformationen

Sicherheitsexperten gehen davon aus, dass es die Entwickler des Trojaners in erster Linie auf Anmeldedaten für Geschäftskonten in sozialen Medien abgesehen hatten. Mit Hilfe der Benutzernamen und Passwörter der Opfer können sie auf alle Geschäftskonten zugreifen. Und dort lautet die Devise: Gelder beschlagnahmen oder für eigene Kampagnen verwenden.

Insgesamt scheint es sich um eine sehr groß angelegte Cyberkriminalitätskampagne zu handeln, da Sicherheitsforscher den Betrug bereits in Europa, Amerika, Asien und Afrika nachweisen konnten. Die Tatsache, dass Facebook nur sehr begrenzte Kontrolle darüber hat, was in den Gruppen passiert, oder darüber, welche Gruppen gegründet werden und was ihre Inhalte sind, spielt Cyberkriminellen ebenfalls in die Karten. Und selbst wenn wachsame Nutzer kritische Inhalte oder Gruppen melden, erstellen Betrüger im Zweifelsfall einfach sofort neue Varianten.

zu sehen ist eine Frau, die sich verzweifelt vor ihrem Laptop ist Haare rauft. Das Thema ist die Datenzerstörung durch Wiper und Rdapdylvb . Bild: Pexels/Andrea Piacquadio

Der Fobo-Trojaner kann Opfer zur Verzweiflung bringen. Bild: Pexels/Andrea Piexacdio

Sicherer Umgang mit ChatGPT

Fazit: Wer den Textroboter testen oder langfristig nutzen möchte, sollte dies nur über die offizielle Website https://chat.openai.com tun. Darüber hinaus ist professionelle Sicherheitssoftware wie immer genauso Pflicht wie deren ständige Aktualisierung. Denn so schnell wie Hacker neue Betrügereien erfinden, entwickeln Softwarehersteller ihre Produkte entsprechend weiter.

Unsere Experten helfen Ihnen und Ihrem Unternehmen gerne dabei, alle Systeme und Anwendungen bestmöglich vor Malware, Trojanern und anderen Cyberangriffen zu schützen. Nutzen Sie die Gelegenheit, sich unverbindlich  beraten zu lassen. Wir freuen uns auf Ihre Nachricht und erstellen Ihnen gerne ein maßgeschneidertes IT-Sicherheitskonzept!


Weitere Links:
Kaspersky

Lesen Sie den Originalartikel auf IT-SERVICE.network