Das Threat-Intelligence-Team von Malwarebytes hat Malvertising-Kampagnen entdeckt, die KI-generierten Content verwenden, um sich den gängigen Alarmsystemen zu entziehen. Cyberkriminelle nutzen dabei KI, um sogenannte »white pages« (sprich Webseiten, die vermeintlich vertrauenswürdig sind) zu erstellen im Gegensatz zu »black pages«, also Webseiten, die schädliche und potenziell gefährliche Inhalte enthalten, zum Beispiel Phishing-Seiten.
Buchen Cyberkriminelle im Rahmen ihrer Malvertising-Kampagne Google Ads, spielen sie mithilfe von Cloaking gegenüber der Suchmaschine die KI-generierte, vermeintlich harmlose Webseite aus. Deren Alarmsysteme schlagen u. a. wegen des Unique Contents der KI-generierten Seite nicht an. Menschliche Nutzer hingegen werden auf eine Phishing-Seite geleitet.
Ein Beispiel für eine derartige Kampagne hat die Securitas OneID, eine App zur automatisierten Identitätsprüfung, zum Ziel. Für die Kampagne haben die Bedrohungsakteure eine Landinpage inklusive der Gesichter der angeblichen Angestellten mit KI generiert.
Ein weiteres Beispiel ist eine Kampagne, die sich auf die Remote-Desktop-Software Parsec fokussiert. Da Parsec aber auch eine astronomische Längeneinheit ist, haben die Cyberkriminellen eine Landingpage kreiert, die sehr stark an das Universum von Star Wars angelehnt ist.
KI-generierte Malvertising-Kampagne, die auf die Remote-Desktop-Software Parsec abzielt. (Copyright: Malwarebytes)
Alle Informationen zur Bedrohung durch KI-generierte Malvertising-Kampagnen finden Sie hier im Blogbeitrag. https://www.malwarebytes.com/blog/news/2024/12/ai-generated-malvertising-white-pages-are-fooling-detection-engines
26 Artikel zu „Malvertising“
News | IT-Security | Tipps
KI trifft auf Datendiebstahl: Malvertising-Kampagne auf Facebook
Cyberkriminelle nutzen das große Interesse an KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney, um Nutzer auf Facebook mit Malware zu infizieren. Die Bitdefender Labs warnen vor einer großangelegten Malvertising-Kampagne auf Facebook, die das große Interesse an neuen KI-Diensten wie ChatGPT oder Midjourney nutzt, um Nutzer mit Malware zu infizieren und ihre Daten zu stehlen.…
News | IT-Security | Marketing | Tipps
Männer 45+ im Visier von Facebook-Malvertising
Facebook-Ad-Kampagnen mit Erwachseneninhalten und NodeStealer-Malware für das Kapern von Accounts und das Stehlen von Informationen sowie von Krpyto-Wallets. Die Bitdefender Labs beobachten aktuelle professionelle Malvertising-Kampagnen, um Facebook (Meta)-Accounts anzugreifen. Vor allem Männer ab 45 Jahren sind Zielgruppe für Links auf Fotoalben mit Bildern junger Frauen, von denen sie dann die versteckte Malware NodeStealer herunterladen.…
News | Trends Security | Trends 2015 | IT-Security
Trends bei Threat-Prevention: Mehr Malvertising und CVEs sowie verstärkte Nachfrage nach Plattformlösungen in 2015
Im Bereich Enterprise Security soll es für das Jahr 2015 drei große Trends im Spezialgebiet der Threat-Prevention geben. Einer davon ist die Zunahme von Malvertising, also die Verbreitung von Malware über Online-Werbung. Mindestens gleich bleiben – oder eher zunehmen – wird laut Einschätzung der Enterprise-Security-Spezialisten die Zahl der CVEs (Common Vulnerabilities and Exposures), also bekannter…
Ausgabe 11-12-2024 | Security Spezial 11-12-2024 | IT-Security
it-sa 2024: Zwischen KI-gestützter Bedrohungsabwehr und digitaler Identität – Von reaktiver Gefahrenabwehr zu proaktivem Risikomanagement
Die Messehallen in Nürnberg verwandelten sich auch 2024 wieder zum Epizentrum der IT-Sicherheitsbranche. Die it-sa bestätigte einmal mehr ihre Position als Europas führende Fachmesse für Cybersecurity. Die Rekordbeteiligung internationaler Aussteller unterstrich dabei den Stellenwert der Veranstaltung weit über den deutschsprachigen Raum hinaus. Während die Gänge von geschäftigem Treiben erfüllt waren, kristallisierten sich rasch die dominierenden Themen heraus: Der Umgang mit künstlicher Intelligenz, die Bedeutung digitaler Identitäten und die wachsende Verschmelzung von IT- und OT-Security.
News | Trends 2024 | IT-Security | Tipps
Die zehn peinlichsten Datenpannen 2024 und was Unternehmen daraus lernen können
Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen Netzwerken lauern. Für Unternehmen und Privatnutzer gleichermaßen unterstreichen die jüngsten Datenschutzverletzungen eine ernüchternde Realität: Sensible Informationen sind stärker gefährdet als je zuvor. Das Gesundheitswesen und gesundheitsbezogene Informationen sind besonders ins Visier der Cyberkriminellen geraten.…
News | Trends 2024 | E-Commerce | Trends E-Commerce | IT-Security | Tipps
Sorgloser Umgang mit persönlichen Daten: Rabatte sind wichtiger als Cybersicherheit
Black Friday, Cyber Monday und Weihnachten – das Jahresende liefert viele gute Anlässe zum Shoppen. Kein Wunder also, dass auch die Suche nach Rabattcodes zu dieser Jahreszeit einen Höhepunkt erlebt. Der aktuelle Norton Cyber Safety Insights Report (NCSIR) von Norton, einer Cyber Security Brand von Gen, zeigt, wie intensiv gerade Schnäppchenjäger aus Deutschland nach Rabatten…
News | IT-Security | Kommunikation | Ausgabe 9-10-2024 | Security Spezial 9-10-2024
Distributed Denial of Service – Verstecken sich Angriffe in verschlüsseltem Datenverkehr?
DDoS-Angreifer sind sowohl hartnäckig als auch einfallsreich. Eine ihrer kreativen Methoden, die in letzter Zeit vermehrt zu beobachten ist, sind Angriffe auf HTTPS-Webanwendungen und -Dienste unter Verwendung von verschlüsseltem Datenverkehr.
News | Trends 2024 | Trends Infrastruktur | Digitalisierung | Favoriten der Redaktion | Rechenzentrum | Strategien
Quantentechnologien: Unternehmen sehen Deutschland weltweit vorne
Deutschland hat bei der Forschung zu Quantentechnologien eine weltweite Vorreiterrolle und kann führend in der Entwicklung und Anwendung von Quantum Computing werden. Das ist das Ergebnis einer Befragung von 87 Unternehmen, die bereits als Anbieter oder Anwender von Quantentechnologien aktiv sind oder entsprechende Planungen haben, im Auftrag des Digitalverbands Bitkom [1]. Die Untersuchung ist…
News | Business Process Management | Digitalisierung | Produktmeldung
Partnerschaft mit Dropbox beschleunigt Digitalisierung des BSC Young Boys
Dropbox gibt seine Partnerschaft mit dem BSC Young Boys für die kommende Saison 2024/2025 bekannt. Die Partnerschaft ist die erste ihrer Art in der Schweiz und soll dem Verein helfen, noch besser zusammenzuarbeiten, Inhalte zu teilen und Zeit zu sparen. Der BSC Young Boys vertraut dabei auf die schnellen und sicheren Synchronisierungs- und Freigabefunktionen von…
News | IT-Security | Künstliche Intelligenz
Die Datensicherheit mit KI verbessern
Künstliche Intelligenz kann große Datenmengen schnell und präzise analysieren, um Muster und Anomalien zu erkennen. Das ist auch im Security-Bereich sehr hilfreich. Cyberkriminelle sind äußerst findig darin, ihre Angriffsstrategien und -tools immer wieder anzupassen, um an das Wertvollste zu gelangen, das Unternehmen besitzen: Daten. Traditionelle Sicherheitslösungen erreichen schnell ihre Grenzen, wenn es darum geht,…
News | IT-Security | Services | Tipps
BSI empfiehlt mehrschichtigen Schutz vor DDoS-Angriffen
Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht [1]. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung…
News | Business | Geschäftsprozesse | Strategien
Finanzplanung für Gründer – mit dem richtigen Businessplan bei Banken und Investoren punkten
Die Finanzierung für das geplante Unternehmen zu finden, ist mit viel Vorbereitung verbunden. Ein guter Businessplan ist der Anfang – vor allem auf eine solide Finanzplanung legen Banken und Investoren großen Wert, wenn es um die Vergabe von Krediten und Fördermitteln geht. Auf folgende Punkte kommt es an. Finanz-Know-how – wichtig für den langfristigen Erfolg Wer…
News | IT-Security | Tipps
QR-Code Scams – verstehen und vermeiden
Jeder kennt sie, und so gut wie jeder verwendet sie: QR-Codes. Inzwischen sind die schwarz-weißen Quadrate allgegenwärtig und aus kaum einem Bereich mehr wegzudenken, von der Speisekarte bis hin zum Zahlungsportal. Wie so oft hat die wachsende Popularität ihre Schattenseiten: Die stetig steigende Zahl von QR-Code Scams, also betrügerische Aktivitäten auf der Basis von QR-Codes.…
News | Trends Services | Künstliche Intelligenz | Services
Wie generative KI das IT-Service-Management neu definiert
Der jährliche Freshservice IT Service Management Benchmark Report 2024 von Freshworks zeigt, wie generative KI und branchenspezifische Trends die Performance-Standards im IT-Service-Management verändern [1]. Sie helfen Führungskräften bei der Auswahl von geeigneten Tools und Funktionen. Dadurch können sie die Wertschöpfung maximieren und greifbare, KI-gesteuerte Ergebnisse zu erzielen. Der diesjährige Bericht stützt sich auf anonymisierte Kundendaten…
News | Cloud Computing | Künstliche Intelligenz | Produktmeldung
Red Hat OpenShift AI erweitert die Flexibilität von prädiktiver und generativer KI in der Hybrid Cloud
Vom lokalen Rechenzentrum über verschiedene Public Clouds bis hin zur Edge bietet Red Hat OpenShift AI neue Funktionen und Anpassungen, mit denen Unternehmen den Boom intelligenter Workloads bewältigen können. Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, hat heute Erweiterungen von Red Hat OpenShift AI angekündigt, einer offenen hybriden Plattform für Künstliche Intelligenz (KI)…
News | Effizienz | IT-Security | Künstliche Intelligenz
Wie Hacker KI und LLMs für ihre Zwecke nutzen
Der Einsatz von KI kann Routineaufgaben automatisieren, Abläufe effizienter gestalten und die Produktivität erhöhen. Dies gilt für die legale Wirtschaft ebenso wie leider auch für die organisierte Cyberkriminalität. Gerade Large Language Models (LLM) werden von kriminellen Akteuren genutzt – weniger als visionäre Alleskönner-Technologien, sondern vielmehr als effiziente Werkzeuge zum Verbessern von Standardangriffen. Seit Ende…
News | Digitale Transformation | Effizienz | Services
Eine solide Datengrundlage gewährleistet die Transformation des Energiesektors
Bereits heute verfügen Energieunternehmen über Massen an verschiedensten Daten. Doch um effizienter und nachhaltiger zu werden, müssen diese aus Silos befreit und einheitlich aufbereitet werden. Durch die Energiewende werden viel mehr kurzfristige, steuernde Eingriffe notwendig, die nur auf Basis einer optimalen Dateninfrastruktur realisiert werden können. Otto Neuer, Regional VP und General Manager bei Denodo, zeigt,…
News | IT-Security | Tipps
In drei Schritten zu mehr Cyberresilienz
Cyberkriminalität ist ein globales Problem. Die Zahl der Angriffe nimmt stetig zu, und gleichzeitig gehen die Hacker immer raffinierter vor. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyberresilienz verbessern. Dell Technologies erklärt, welche drei Schritte dafür entscheidend sind. Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von…
News | Trends Security | IT-Security | Trends 2023
Anstieg von QR-Scan-Betrug über mobile Endgeräte
HP Wolf Security Studie: Blockierung von Makros zwingt Bedrohungsakteure zu neuen Angriffsmethoden. HP präsentiert den aktuellen HP Wolf Security Threat Insights Report. Dieser zeigt, dass Hacker ihre Angriffsmethoden zunehmend diversifizieren und QR-Code-Phishing-Kampagnen zunehmen. Die Isolierung von Bedrohungen auf PCs, die sich Erkennungstools entzogen haben, bietet HP Wolf Security einen besonderen Einblick in die neuesten Techniken,…
News | IT-Security | Ausgabe 1-2-2021 | Security Spezial 1-2-2021
Secure the Back Door – Warum IT-Sicherheit maßgeblich von ausgehendem Datenverkehr abhängt
Covid-19 hat nicht nur die Heimarbeit verstärkt, sondern auch Cyberattacken auf Unternehmen. Damit steigt die Nachfrage nach IT-Sicherheitslösungen.