PipeMagic-Trojaner: Maske einer ChatGPT-Anwendung

09.10.2024 18:27 Uhr Lurker

PipeMagic-Trojaner tarnt sich als ChatGPT-Anwendung

Einführung in die Bedrohung

Aktuell verkleidet sich der PipeMagic-Trojaner als vermeintliche Anwendung von ChatGPT. Cyberkriminelle wollen den anhaltenden Hype um Künstliche Intelligenz für ihre eigenen Zwecke ausnutzen. Dies geschieht durch das Anbieten einer „kostenlosen“ Version die jedoch eine ernsthafte Gefahr in sich birgt.

Gefahren durch Malware

Die Bedrohung zeigt sich in Form einer Backdoor. Diese kann sensible Daten extrahieren und bietet vollen Fernzugriff auf befallene Geräte. Zudem fungiert die Malware als Gateway – sodass weitere schädliche Software nachgeladen werden kann. Dies ermöglicht Angriffe im Unternehmensnetzwerk.

Ursprung der PipeMagic-Backdoor

Kaspersky entdeckte die PipeMagic-Backdoor erstmals im Jahr 2022. Ursprünglich betraf die Malware Unternehmen in Saudi-Arabien und Asien. Sie wurde ebenfalls als Teil von Ransomware-Angriffen verwendet. Die neueste Version maskiert sich als gefälschte ChatGPT-Anwendung. Diese wurde in Rust programmiert und wirkt auf den ersten Blick legitim.

Die gefälschte Anwendung im Detail

Wenn die Fake-ChatGPT-Anwendung gestartet wird, zeigt sie einen leeren Bildschirm an. Dadurch bleibt die schädliche Payload verborgen. 105․615 Byte an verschlüsselten Daten werden in dieser Anwendung versteckt. Benutzer bemerken wahrscheinlich nicht – dass sie gefährdet sind.

Funktionsweise der Malware

Nach dem Start sucht die Malware nach wichtigen Windows-API-Funktionen. Sie durchkämmt dazu den Speicher mithilfe eines Names-Hashing-Algorithmus. Danach wird Speicher zugewiesen – die Backdoor wird geladen und die Malware wird aktiviert. Diese versteckte Funktionsweise könnte verheerende Folgen haben.

Nachladen von Malware über Microsoft Azure

Eines der besonderen Merkmale von PipeMagic ist die Generierung eines 16-Byte-Zufallsarrays. Damit erstellt es eine named Pipe im Format `\\pipe\1`. Ein Prozess wird kontinuierlich erzeugt – der diese Pipe liest und stoppt. Diese Pipe dient dem Empfang von verschlüsselten Payloads.

Anpassungsfähigkeit der Angreifer

Cyberkriminelle passen ihre Strategien ständig an. Sergey Lozhkin, Principal Security Researcher bei Kaspersky, äußert sich besorgt über die Entwicklungen: „Angesichts der Fähigkeiten des PipeMagic-Trojaners erwarten wir weiterhin Angriffe die diese Backdoor ausnutzen.“ Die Bedrohung sitzt in den Schatten – die Cyberkriminalität entwickelt sich rasant.

Kommentare

Ähnliche News

MacOS: Vorsicht vor Proxy-Trojaner in gecrackter Software

Proxy-Trojaner für macOS verbirgt sich in gecrackter Software

Die Sicherheitsspezialisten von Kaspersky Labs haben kürzlich einen komplexen Proxy-Trojaner für macOS entdeckt der sich in gecrackter Software verbirgt.

Necro Trojaner: Eine Bedrohung für Millionen von Geräten

Necro Android-Trojaner infizierte 11 Millionen Geräte

Versteckte Gefahren im App Store Der Necro Trojaner ist zurzeit im Google Play Store und in alternativen App-Stores versteckt. Nutzer könnten leicht darauf hereinfallen.

ChatGPT: OpenAI führt regelmäßige Ausfälle auf DDoS-Angriffe zurück

OpenAI kämpft derzeit mit Ausfällen bei ChatGPT und der dazugehörigen API. Das Unternehmen gibt an, dass diese Ausfälle auf DDoS-Angriffe zurückzuführen sind und ergreift Maßnahmen um ihnen entgegenzuwirken.

Android-Tablet von Oysters enthält vorinstallierten Trojaner

Android-Tablet: Trojaner ab Werk telefoniert fleißig nachhause

Ein Tablet des Herstellers Oysters wurde mit einem vorinstallierten Trojaner entdeckt der tief im System verwurzelt ist. Dieser Trojaner ermöglicht es dem Angreifer · nahezu alle Funktionen des Geräts zu kontrollieren · berichten Sicherheitsforscher von Dr.

Trojaner im Gepäck: Gefahr für „House of the Dragon“-Fans

Trojaner im Gepäck: Bonus-Episode von House of the Dragon zielt auf Piraten

Raubkopien als Malware-Quelle Raubkopien von beliebten Serien stellen oft eine bedeutende Quelle für Malware dar. Besonders betroffen sind zurzeit die Fans der Serie „House of the Dragon“. Eine angebliche Bonus-Episode entpuppte sich als gefährlicher Trojaner.