Der aktuelle KI-Boom hat nicht nur seriöse Entwickler angezogen. Auch Cyberkriminelle nutzen den Trend – um ihre schädlichen Programme zu verbreiten. Eine gefährliche Malware namens Lumma Stealer und ebenfalls deren macOS-Variante AMOS sind derzeit im Umlauf. Die Betrüger tarnen die Malware als innovative KI-Anwendung – konkret als EditProAI.
Tarnung und Verbreitung
Die Infostealer Lumma Stealer und AMOS verstecken sich hinter täuschend echten Anwendungen. Hacker präsentieren ihre Malware in Form von scheinbar nützlichen KI-Apps wie EditProAI. Professionell gestaltete Webseiten verleihen den Angeboten einen vertrauenswürdigen Eindruck. Cookies und ansprechende Beschreibungen verstärken diese Illusion. Nutzer fallen oft auf das verlockende Versprechen herein. Dass KI-gestützte Software ihre Bilder und Videos optimieren kann.
Keine Sicherheit für macOS
Für macOS-Nutzer besteht ähnlich wie keine Sicherheit vor solchen Tricks. Statt der erhofften Funktionen der AI-App installieren Anwender unwissentlich den Lumma Stealer oder AMOS. Nach der Installation beginnt die Malware – den Rechner nach wertvollen Informationen zu durchsuchen. Besonders Zugangsdaten zu Online-Diensten und sensible Finanzdaten stehen im Fokus der Cyberkriminellen. Auch die Browser-Chronik und Cookies geraten in die Schusslinie und werden dann gesammelt an die Täter übertragen.
Tricks der Malware-Entwickler
Die Entwickler des Lumma Stealers setzen verschiedene Tricks ein um Sicherheitssysteme zu umgehen. Ein gestohlenes Code Signing-Zertifikat verleiht der schädlichen Software ein Erscheinungsbild von Legitimität. Die Malware wird über diverse Kanäle verbreitet darunter gezielte Werbung und manipulierte Beiträge in sozialen Medien auf Plattformen wie X. Ein Sicherheitsforscher hat den Lumma Stealer auf einem Windows-System identifiziert.
Schnelligkeit ist gefragt
Bei der Installation eines solchen Programms ist schnelles Handeln notwendig. Nutzer · die EditProAI oder ähnliche verdächtige Tools installiert haben · sollten sofort alle gespeicherten Zugangsdaten ändern. Empfehlenswert ist auch die Aktivierung der Zwei-Faktor-Authentifizierung für wichtige Online-Konten. Eine gründliche Systembereinigung durch Sicherheitsexperten ist in vielen Fällen ratsam. Die Berichterstattung über diesen Vorfall stammt von BleepingComputer.
Präventionsmaßnahmen
Der aktuelle Vorfall verdeutlicht, ebenso wie geschickt Cyberkriminelle ihre Methoden anpassen. Lumma Stealer steht exemplarisch für eine zunehmende Bedrohung durch Infostealer. Nutzer sollten besonders vorsichtig sein, wenn sie KI-Anwendungen installieren. Eine sorgfältige Recherche und die Bevorzugung vertrauenswürdiger Quellen können böse Überraschungen verhindern.
Im Zweifelsfall sollte man sich lieber auf bewährte Lösungen verlassen. Nutzer können in unserer Telegram-KI-Gruppe nachfragen, bevor sie auf verlockende Angebote von vermeintlich kostenlosen KI-Tools hereinfallen. Dort finden sich Alternativen die lokal auf dem eigenen Rechner laufen und keine Schadsoftware beinhalten – im Gegensatz zum Lumma Stealer.
Kommentare