„Gier frisst Hirn“, ist eine Weisheit, auf deren Wahrheitsgehalt Anlagebetrüger fest vertrauen dürfen. Und nicht nur die. Dass Cyberkriminelle jetzt ausgerechnet künstliche Intelligenz nutzen, um natürliche Dummheit zu triggern, hat schon einen gewissen Charme.

Konkret sind es KI-basierte Dienste wie Synthesia oder D-ID, die Cyberkriminelle einem Blogartikel von Cloudsek zufolge nutzen, um Massen von Videos für YouTube zu generieren. In denen erklären vertrauenerweckende Avatare den Zuschauern, wie sich eine bestimmte Software nutzen lässt, um teure Programme wie Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD und ähnliche Software knacken und dann ohne gekaufte Lizenz nutzen zu können.

Keine Ehre unter Dieben: Cracks, die keine sind

In den Videobeschreibungen sind die vermeintlichen Cracks dann auch gleich verlinkt, oft getarnt mit Hilfe eines Kurz-Url-Dienstes und verpackt in eine verschlüsselte ZIP-Datei. Das Passwort für die ZIP-Datei gibt’s ebenfalls in der Beschreibung. Die Cyberkriminellen verhindern damit wirksam, dass Software den Inhalt der ZIP-Dateien prüft. Die würde sonst wahrscheinlich Alarm schlagen, denn die „Cracks“ sind mitnichten bloß hilfreiche digitale Brechstangen.

Vor allem fallen sie unter die Kategorie „Info-Stealer“. Die Programme machen sich auf den Rechnern der Nutzer auf die Suche nach verwertbaren Informationen, etwa Passwörtern, Auto-Vervollständigungsdaten in Browsern, Informationen zu Kreditkarten und Crypto-Wallets und so fort. Die können die Cyberkriminellen dann direkt oder indirekt zu Geld machen.

Wie die Experten von CloudSek ausführen, laden Cyberkriminelle pro Stunde rund fünf bis zehn solcher Videos auf den unterschiedlichsten gekaperten YouTube-Kanälen hoch. Die Menge dieser Videos habe sich seit November 2022 jeden Monat verdoppelt bis verdreifacht. Das wiederum spricht dafür, dass sich die Mühe lohnt. Nun ja, zumindest trifft es keine Unschuldslämmer.