Gefälschte KI-Tools und SEO-Tricks: 8500 kleine und mittlere Unternehmen sind Opfer einer zunehmenden Kampagne zur Verbreitung schädlicher Software geworden

Cybersicherheitsexperten haben eine groß angelegte Kampagne aufgedeckt, bei der SEO-Poisoning und gefälschte Websites mit Software eingesetzt werden, um Nutzer dazu zu bringen, schädliche Software herunterzuladen, die als beliebte KI- und Produktivitätssteigerungs-Tools getarnt ist.

Malware, die über Fälschungen verbreitet wird

Laut Arctic Wolf verbreiten Angreifer trojanisierte Versionen legaler Software wie PuTTY und WinSCP über gefälschte Websites wie puttyy[.]org und updaterputty[.]com. Nach dem Herunterladen installieren diese Tools eine Backdoor namens Oyster (auch Broomstick genannt), die sich mithilfe von geplanten Aufgaben und schädlichen DLL-Dateien selbst aufrechterhält.

Ein weiterer Teil der Kampagne nutzt Suchanfragen im Zusammenhang mit künstlicher Intelligenz, um Nutzer auf Phishing-Seiten zu locken. Diese Websites bieten passwortgeschützte ZIP-Archive mit großen, auf den ersten Blick legalen Installationsprogrammen. Nach dem Start installieren sie schädliche Software zum Diebstahl von Daten, wie Vidar und Lumma, wobei sie AutoIt oder Batch-Skripte verwenden, um einer Entdeckung zu entgehen.

Diebstahl von Support-Anfragen

Angreifer stehlen auch Support-Anfragen für Marken wie Apple und Netflix. Mithilfe von Suchparametern ändern Betrüger die offiziellen Support-Seiten der Marken, um gefälschte Telefonnummern anzuzeigen und Benutzer dazu zu verleiten, direkt die Angreifer anzurufen.

Auch MacOS ist ein Ziel

Schädliche Software, die auf macOS-Systeme abzielt, wurde mit ähnlichen Taktiken entdeckt. Die Forscher identifizierten Poseidon Stealer und PayDay Loader, wobei letzteres Google-Kalenderereignisse und verschlüsseltes JavaScript nutzt, um Nutzlasten wie Lumma Stealer auf Windows und Node.js-Modulen zu verbreiten, um Krypto-Wallets zu stehlen.

8500 Nutzer kleiner und mittlerer Unternehmen wurden in nur vier Monaten betrogen

Kaspersky berichtet, dass von Januar bis April 2025 mehr als 8500 Nutzer kleiner und mittlerer Unternehmen angegriffen wurden. Schädliche Software, die als Tools von Zoom, Outlook, ChatGPT und Microsoft Office getarnt war, wurde weit verbreitet. Dateien im Zusammenhang mit Zoom machten 41 % der schädlichen Varianten aus, und die Zahl der ChatGPT-Fälschungen stieg um 115 %.

<H2> Schützen Sie sich: Verwenden Sie nur offizielle Quellen

Sicherheitsforscher raten Nutzern, Tools nur von den offiziellen Websites der Anbieter herunterzuladen und nicht auf gesponserte Anzeigen in den Suchergebnissen zu klicken, insbesondere bei der Suche nach Software für künstliche Intelligenz oder Zusammenarbeit.