LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen nutzt Suchmaschinenoptimierung, um Malware als KI-Tools zu tarnen und gezielt kleine und mittlere Unternehmen anzugreifen.
In einer zunehmend digitalisierten Welt, in der Künstliche Intelligenz (KI) und andere Technologien allgegenwärtig sind, haben Cyberkriminelle neue Methoden entwickelt, um ihre schädlichen Aktivitäten zu verbergen. Eine aktuelle Untersuchung zeigt, dass Angreifer Suchmaschinenoptimierung (SEO) nutzen, um Malware als legitime KI-Tools zu tarnen. Diese Kampagne zielt insbesondere auf kleine und mittlere Unternehmen (KMU) ab, die oft nicht über die Ressourcen verfügen, um sich effektiv gegen solche Bedrohungen zu schützen.
Die Angreifer verwenden SEO-Techniken, um ihre manipulierten Webseiten in den Suchergebnissen hoch zu platzieren. Diese Seiten bieten scheinbar legitime Software wie PuTTY und WinSCP an, die jedoch mit einem bekannten Malware-Loader namens Oyster infiziert sind. Sobald die Software heruntergeladen und ausgeführt wird, installiert sich ein Backdoor-Programm, das den Angreifern Zugang zu den betroffenen Systemen verschafft. Die Persistenz der Malware wird durch die Einrichtung geplanter Aufgaben erreicht, die regelmäßig schädliche DLL-Dateien ausführen.
Besonders besorgniserregend ist die Tatsache, dass diese Angriffe nicht nur auf IT-Tools beschränkt sind. Auch populäre KI- und Kollaborationstools wie OpenAI ChatGPT, Microsoft Teams und Zoom werden als Tarnung genutzt. Laut Berichten von Sicherheitsexperten sind zwischen Januar und April 2025 etwa 8.500 KMU-Nutzer von solchen Angriffen betroffen gewesen. Die Angreifer nutzen dabei JavaScript-Code, um Informationen über die Browser der Opfer zu sammeln und diese auf Phishing-Seiten umzuleiten, die weitere Malware enthalten.
Ein weiteres Beispiel für die Raffinesse dieser Angriffe ist die Verwendung von Google-Kalender-Links als sogenannte “Dead Drop Resolver”. Diese Technik ermöglicht es den Angreifern, die Kontrolle über die Command-and-Control-Server zu verschleiern und die eigentliche Malware, wie den Lumma Stealer, zu laden. Diese Art von Angriff zeigt, wie kreativ und anpassungsfähig Cyberkriminelle geworden sind, um ihre Ziele zu erreichen.
Die Auswirkungen solcher Angriffe sind weitreichend. Sie gefährden nicht nur die IT-Infrastruktur der betroffenen Unternehmen, sondern auch deren finanzielle Stabilität und Ruf. Experten raten daher dringend dazu, Software nur von vertrauenswürdigen Quellen herunterzuladen und regelmäßig Sicherheitsupdates durchzuführen. Zudem sollten Unternehmen in Schulungen für ihre Mitarbeiter investieren, um das Bewusstsein für solche Bedrohungen zu schärfen.
Die Zukunft dieser Bedrohungen bleibt ungewiss, doch eines ist sicher: Die Angreifer werden weiterhin nach neuen Wegen suchen, um ihre Techniken zu verfeinern und ihre Angriffe zu skalieren. Unternehmen müssen daher wachsam bleiben und ihre Sicherheitsstrategien kontinuierlich anpassen, um den sich ständig ändernden Bedrohungslandschaften einen Schritt voraus zu sein.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Projektleiter*in Embedded AI in Sensorikanwendungen
AI Prompt Evaluators with Danish (f/m/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Werde KI / IT-Profi (m/w/d) Quereinstieg in Vollzeit, live online und komplett kostenlos!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SEO-Angriffe nutzen KI-Tools zur Verbreitung von Malware" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "SEO-Angriffe nutzen KI-Tools zur Verbreitung von Malware" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SEO-Angriffe nutzen KI-Tools zur Verbreitung von Malware« bei Google Deutschland suchen, bei Bing oder Google News!