ChatGPT ist in aller Munde und wird in etlichen Privathaushalten, aber vor allem in Unternehmen gerne genutzt, um Prozesse zu vereinfachen. Nicht verwunderlich ist es also, dass man selbst hier und da Werbung im Netz für die OpenAI-KI entdeckt. Doch hier gilt es Vorsicht walten zu lassen. Womöglich stecken nicht die Macher*innen, sondern gewiefte Cyberkriminelle hinter den Anzeigen.
ChatGPT & Co. für Schwindel genutzt
So spricht das Sicherheitsunternehmen Secureworks aktuell eine Warnung vor falschem Werbeanzeigen für prominente Dienste wie ChatGPT aus. Wer auf die Schaltflächen klickt, wird zu einer täuschend echten Seite weitergeleitet, die dich zum Download der Software drängen will. Gerade bei dem OpenAI-Chatbot kann man hier schnell misstrauisch werden. Immerhin nutzt man die KI doch einfach im Browser.
Allerdings sind auch weitere Anwendungen betroffen, wo die Unterscheidung zwischen echt und unecht zunehmend schwerer fällt. Der Analyse der Fachleute zufolge beobachtete man auch gefälschte Google Ads-Anzeigen für Zoom und Cisco. Doch auch hier lauert Betrug.
Wer sich die angeblichen Anwendungen herunterlädt, öffnet dem berüchtigten Bumblebee-Malwareloader Tür und Tor. Dabei ist er derartig gut getarnt, dass Virenprogramme für den PC nicht zwangsläufig ausschlagen.
Malware infiziert schrittweise den PC
Hast du etwa durch den Download falscher ChatGPT-Software Bumblebee auf deinem Gerät geholt, geht die Infizierung schrittweise voran. In einer isolierten Umgebung stellten die Forschenden fest, dass circa drei Stunden nach dem Download erste Bewegungen im Hintergrund stattfinden.
Schritt für Schritt sichert sich so Bumblebee heimlich mehr rechte über dein Gerät und deine Daten. Letztendlich platziert der Malwareloader die tatsächliche Schadsoftware in deinem Gerät. Diese kann vielfältig sein und etwa Passwörter abgreifen, deinen Datenverkehr verfolgen oder gar deinen PC sperren. In letzterem Fall spricht man in Fachkreisen von Ransomware-Angriffen. Opfer kommen dann nur gegen Lösegeld wieder an ihre Daten.
Schütze dich, indem du ChatGPT und Co. nur über die offiziellen Webseiten verwendet bzw. Software direkt beim Hersteller herunterlädst. Penetrante Werbeanzeigen, die dich zum Download bewegen wollen, solltest du grundlegend ignorieren.
Quelle: Secureworks, eigene Recherche
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.