LONDON (IT BOLTWISE) – Eine neue Welle von Cyberangriffen nutzt SEO-Manipulationen, um Malware als scheinbar legitime KI-Tools zu tarnen. Diese Kampagne zielt auf kleine und mittelständische Unternehmen ab und zeigt, wie Cyberkriminelle Suchmaschinenoptimierung missbrauchen, um ihre Schadsoftware zu verbreiten.

Cyberkriminelle haben eine raffinierte Kampagne gestartet, die Suchmaschinenoptimierung (SEO) missbraucht, um Malware zu verbreiten. Dabei wird ein bekannter Malware-Loader namens Oyster verwendet, der auch als Broomstick oder CleanUpLoader bekannt ist. Diese Kampagne zielt darauf ab, Software-Profis zu täuschen, indem sie trojanisierte Versionen legitimer Tools wie PuTTY und WinSCP über gefälschte Websites anbietet. Laut Arctic Wolf wird beim Ausführen dieser Programme eine Hintertür installiert, die sich durch einen geplanten Task alle drei Minuten ausführt. Diese Methode nutzt die Registrierung von DLLs, um die Persistenz der Malware zu gewährleisten. Die Namen einiger dieser gefälschten Websites sind updaterputty[.]com und putty[.]run. Es wird vermutet, dass die Angreifer auch andere IT-Tools ins Visier nehmen, um die Malware zu verbreiten. Daher ist es wichtig, Software nur von vertrauenswürdigen Quellen herunterzuladen. Diese Enthüllung kommt zu einer Zeit, in der schwarze SEO-Techniken verwendet werden, um Suchergebnisse zu manipulieren, die mit KI-bezogenen Schlüsselwörtern verbunden sind. Ziel ist es, Malware wie Vidar, Lumma und Legion Loader zu verbreiten. Diese Websites sind mit JavaScript-Code ausgestattet, der Adblocker erkennt und Informationen vom Browser des Opfers sammelt, bevor er eine Umleitungskette initiiert, die das Opfer letztendlich zu einer Phishing-Seite führt. Die Endseiten dieser Kampagne liefern Vidar Stealer und Lumma Stealer als passwortgeschützte ZIP-Archive. Ein ähnlicher SEO-Angriff wurde beobachtet, bei dem Phishing-Seiten für beliebte Webanwendungen hervorgehoben werden, um Benutzer zu gefälschten Cloudflare-CAPTCHA-Seiten zu leiten. Diese nutzen die ClickFix-Strategie, um RedLine Stealer über Hijack Loader zu verbreiten. Laut Kaspersky sind kleine und mittelständische Unternehmen zunehmend Ziel von Cyberangriffen, bei denen Malware als beliebte KI- und Kollaborationstools getarnt wird. Zwischen Januar und April 2025 wurden etwa 8.500 Nutzer solcher Unternehmen angegriffen. Zoom war für etwa 41 % der einzigartigen Dateien verantwortlich, gefolgt von Outlook und PowerPoint mit jeweils 16 %. Die Anzahl der bösartigen Dateien, die ChatGPT imitieren, stieg in den ersten vier Monaten des Jahres 2025 um 115 % auf 177. Diese Angriffe nutzen auch gefälschte Suchergebnisse für technische Support-Seiten von Marken wie Apple und Microsoft, um legitime Seiten über gesponserte Ergebnisse in Google zu präsentieren, jedoch mit einem betrügerischen Twist. Besucher werden zur Support-Seite der Marke geleitet, aber anstelle der echten Telefonnummer wird eine betrügerische Nummer angezeigt. Diese Angriffe sind besonders heimtückisch, da die Parameter, die zur rechten Seite der echten Domain hinzugefügt werden, nicht im gesponserten Suchergebnis sichtbar sind. Auch auf Facebook wurden gefälschte Anzeigen geschaltet, um nach Kryptowährungs-Wallet-Wiederherstellungsphrasen zu phishen und Malware zu verbreiten. Diese Malware, die über Anzeigen verbreitet wird, die Benutzer dazu auffordern, eine neue Version der Pi Network-Desktop-App zu installieren, kann gespeicherte Anmeldeinformationen und Krypto-Wallet-Schlüssel stehlen. Eine rumänische Sicherheitsfirma vermutet, dass ein einzelner Bedrohungsakteur hinter diesen Aktivitäten steckt, der parallele Betrugsschemata betreibt, um Reichweite und finanzielle Gewinne zu maximieren. Diese Kampagnen gehen Hand in Hand mit einem Phänomen, bei dem Betrüger Netzwerke aus Tausenden von Websites einrichten, um beliebte Marken zu imitieren und finanziellen Betrug zu begehen. Eine solche Kampagne, bekannt als GhostVendors, kauft Facebook-Werbeflächen, um über 4.000 fragwürdige Websites zu bewerben. Diese gefälschten Marktplatzanzeigen werden für einige Tage geschaltet und dann gestoppt, wodurch alle Spuren aus der Meta Ad Library gelöscht werden. Eine weitere Kampagne zielt auf englisch- und spanischsprachige Käufer ab und wird als Werk chinesischer Bedrohungsakteure angesehen. Diese Websites sind hauptsächlich darauf ausgelegt, Kreditkarteninformationen zu stehlen, während sie behaupten, Bestellungen zu bearbeiten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

SEO-Manipulation: Malware als KI-Tools getarnt
SEO-Manipulation: Malware als KI-Tools getarnt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Praktikant (m/w/d) im Bereich Innovations -Weiterentwicklung KI gestütztes Innovationsmanagementtool

Marquardt GmbH
Rietheim-Weilheim, Deutschland

Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!

Match4Solutions GmbH
Oberhausen

Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!

Match4Solutions GmbH
Bochum

KI-Sachbearbeiter (m/w/d) – Quereinsteiger herzlich willkommen!

Match4Solutions GmbH
Recklinghausen

Junior Projektmanager Frontend & KI-Lösungen (m/w/d)

Autoactiva Werbeagentur GmbH
63450 Hanau

Fachinformatiker (m/w/d) für KI Deployment und Anwendung

Gerhard Schubert GmbH
Crailsheim
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Mehr Sichtbarkeit im Netz: So erreichst du deine Zielgruppe effektiv In der heutigen digitalen Welt entscheidet sich der Erfolg eines Unternehmens oft online – dort, wo täglich Millionen Menschen nach Produkten, Dienstleistungen und Lösungen suchen. Wer hier nicht sichtbar ist, existiert für potenzielle Kunden praktisch...
  2. Cyberkriminelle nutzen KI-Tools zur Verbreitung von Malware LONDON (IT BOLTWISE) – In der digitalen Welt, in der Künstliche Intelligenz (KI) zunehmend an Bedeutung gewinnt, haben Cyberkriminelle neue Wege gefunden, um Malware zu verbreiten. Sie nutzen gefälschte Installationsprogramme beliebter KI-Tools, um ahnungslose Nutzer...
  3. Diversity-Debatte erschüttert US-Förderprogramm für Juristen NEW YORK / LONDON (IT BOLTWISE) – Die politische Landschaft in den USA hat erneut ein renommiertes Förderprogramm für Nachwuchsjuristen ins Visier genommen. Das SEO-Programm, das einst als Vorzeigemodell für die Förderung von Vielfalt in...
  4. Chinesische Hackergruppe nutzt gefälschte Websites für Malware-Verbreitung PEKING / LONDON (IT BOLTWISE) – Eine neue Cyberangriffskampagne, die gefälschte Websites nutzt, um Malware zu verbreiten, wird einer chinesischen Hackergruppe zugeschrieben. In einer kürzlich beobachteten Kampagne nutzen Cyberkriminelle gefälschte Websites, die beliebte Software wie...
  5. Neue Malware-Kampagne bedroht Macs: Schutzmaßnahmen und Sicherheitsstrategien LONDON (IT BOLTWISE) – Macs galten lange als sicher vor Malware, doch eine neue Bedrohung zeigt, dass auch Apple-Nutzer wachsam sein müssen. Eine aktuelle Malware-Kampagne, die von russischen Hackern stammen soll, zielt auf MacBooks und...
  6. Gefälschtes Sicherheits-Plugin auf WordPress ermöglicht Angreifern Fernzugriff MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für WordPress-Websites hat die Aufmerksamkeit von Cybersicherheitsexperten auf sich gezogen. Ein als Sicherheits-Plugin getarnter Schadcode ermöglicht Angreifern den Fernzugriff auf die Admin-Oberfläche. Eine neue Kampagne, die WordPress-Websites ins...
  7. Gefährliche Malware-Angriffe auf Android und iOS durch gefälschte Apps MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe auf mobile Geräte nimmt weiter zu, da neue Malware-Familien gezielt Android- und iOS-Nutzer ins Visier nehmen. In der digitalen Welt von heute sind mobile Geräte ein bevorzugtes...
  8. GitHub als Malware-Verteilungsplattform: Neue Bedrohungen für Entwickler LONDON (IT BOLTWISE) – In der digitalen Welt, in der Entwickler und Gamer gleichermaßen auf Open-Source-Plattformen wie GitHub angewiesen sind, um ihre Projekte zu verwalten und zu teilen, hat sich eine neue Bedrohung herauskristallisiert. Cybersecurity-Experten...
  9. Gefälschte VPN-Installer verbreiten Winos 4.0 Malware LONDON (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen haben Sicherheitsforscher eine raffinierte Malware-Kampagne aufgedeckt, die gefälschte Software-Installer nutzt, um das Winos 4.0 Framework zu verbreiten. Eine kürzlich entdeckte Malware-Kampagne nutzt gefälschte Software-Installer, die...
  10. Chinesische Hackergruppe nutzt gefälschte Websites zur Verbreitung von Malware PEKING / LONDON (IT BOLTWISE) – Eine neue Cyberkampagne, die von der chinesischen Hackergruppe Silver Fox durchgeführt wird, nutzt gefälschte Websites, um Malware zu verbreiten. Die chinesische Hackergruppe Silver Fox, auch bekannt als Void Arachne,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "SEO-Manipulation: Malware als KI-Tools getarnt".
Stichwörter AI Artificial Intelligence Cyberangriff Cybersecurity Cybersicherheit Hacker IT-Sicherheit KI Künstliche Intelligenz Malware Netzwerksicherheit Phishing SEO Software
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Attraktive Technik-Schnäppchen unter 50 Euro auf Amazon Prime Day

7. Juli 2025
Vorheriger Artikel

Herausforderungen und Lösungen bei der Betreuung von Kindern in medizinischen Notfällen

7. Juli 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SEO-Manipulation: Malware als KI-Tools getarnt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "SEO-Manipulation: Malware als KI-Tools getarnt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SEO-Manipulation: Malware als KI-Tools getarnt« bei Google Deutschland suchen, bei Bing oder Google News!

    489 Leser gerade online auf IT BOLTWISE®
    KI-Jobs