Schlagwort-Archiv: trojaner

Nachrichten

KI-generierte Videos -
Crack-Anleitungen auf YouTube: Wenn künstliche Intelligenz auf natürliche Dummheit trifft

„Gier frisst Hirn“, ist eine Weisheit, auf deren Wahrheitsgehalt Anlagebetrüger fest vertrauen dürfen. Und nicht nur die. Dass Cyberkriminelle jetzt ausgerechnet künstliche Intelligenz nutzen, um natürliche Dummheit zu triggern, hat schon einen gewissen Charme.

Konkret sind es KI-basierte Dienste wie Synthesia oder D-ID, die Cyberkriminelle einem Blogartikel von Cloudsek zufolge nutzen, um Massen von Videos für YouTube zu generieren. In denen erklären vertrauenerweckende Avatare den Zuschauern, wie sich eine bestimmte Software nutzen lässt, um teure Programme wie Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD und ähnliche Software knacken und dann ohne gekaufte Lizenz nutzen zu können.

Keine Ehre unter Dieben: Cracks, die keine sind

In den Videobeschreibungen sind die vermeintlichen Cracks dann auch gleich verlinkt, oft getarnt mit Hilfe eines Kurz-Url-Dienstes und verpackt in eine verschlüsselte ZIP-Datei. Das Passwort für die ZIP-Datei gibt’s ebenfalls in der Beschreibung. Die Cyberkriminellen verhindern damit wirksam, dass Software den Inhalt der ZIP-Dateien prüft. Die würde sonst wahrscheinlich Alarm schlagen, denn die „Cracks“ sind mitnichten bloß hilfreiche digitale Brechstangen.

Vor allem fallen sie unter die Kategorie “Info-Stealer”. Die Programme machen sich auf den Rechnern der Nutzer auf die Suche nach verwertbaren Informationen, etwa Passwörtern, Auto-Vervollständigungsdaten in Browsern, Informationen zu Kreditkarten und Crypto-Wallets und so fort. Die können die Cyberkriminellen dann direkt oder indirekt zu Geld machen.

Wie die Experten von CloudSek ausführen, laden Cyberkriminelle pro Stunde rund fünf bis zehn solcher Videos auf den unterschiedlichsten gekaperten YouTube-Kanälen hoch. Die Menge dieser Videos habe sich seit November 2022 jeden Monat verdoppelt bis verdreifacht. Das wiederum spricht dafür, dass sich die Mühe lohnt. Nun ja, zumindest trifft es keine Unschuldslämmer.

Nachrichten, Recherchieren

WOT spioniert seine Nutzer aus: Personalisierbare Daten an Händler verkauft

WOT spioniert: Der Dienst Web of Trust, kurz WOT, überträgt nach einem Bericht des NDR Daten über das Surfverhalten seiner Nutzer an Datenhändler – offenbar, ohne die Daten ernsthaft zu anonymisieren.

Das jedenfalls ergab die Recherche der NDR-Reporter, die dazu eine “kostenlose Probe”, erhalten von einem der Datenhändler, ausgewertet haben. In Stichproben konnten die Journalisten mehr als 50 Nutzerinnen und Nutzer persönlich identifizieren, zum Beispiel über E-Mail-Adressen, in denen der Name steht, Anmeldenamen oder andere Bestandteile der aufgerufenen URLs. Insgesamt umfassten die ausgewerteten Daten mehr als zehn Milliarden Web-Adressen, aufgerufen von rund drei Millionen Usern aus Deutschland.

Zwar erhalten Nutzer bei der Einrichtung der WOT-Browsererweiterung einen Hinweis auf die Datennutzung. Wie eindeutig die Daten personalisierbar sind, dürfte aber den wenigsten bewusst gewesen sein. Die Ironie: WOT-Nutzer versprachen sich vom Einsatz der Browsererweiterung mehr Sicherheit beim Surfen. Über ein Ampelsystem zeigt die Erweiterung an, für wie vertrauenswürdig die Nutzerschaft die jeweils besuchte Website hält, bei als gefährlich eingestuften Websites erhält der Nutzer einen Warnhinweis, noch bevor er die Seite betreten kann.