Cybersicherheitsexperten haben eine ausgeklügelte Malware-Kampagne aufgedeckt, die einen gefälschten KI-Bildgenerator als Köder einsetzt. Die Angreifer imitieren dabei den populären Dienst EditProAI und verbreiten über manipulierte Websites die gefährlichen Infostealers Lumma und AMOS, die gezielt sensible Nutzerdaten von Windows- und macOS-Systemen abgreifen.
Raffinierte Verbreitungsstrategie über Social Media
Die Cyberkriminellen setzen bei ihrer Kampagne auf eine aggressive Verbreitung über Suchmaschinen und soziale Netzwerke, insbesondere über die Plattform X (ehemals Twitter). Als Lockmittel dienen dabei täuschend echt wirkende Deepfake-Bilder von politischen Persönlichkeiten. Die Angreifer leiten potenzielle Opfer auf zwei speziell präparierte Domains: editproai[.]pro für Windows-Nutzer und editproai[.]org für macOS-Anwender.
Technische Analyse der Schadsoftware
Besonders besorgniserregend ist die technische Raffinesse der Malware. Die Windows-Variante wird mit einem gestohlenen Code-Signing-Zertifikat von Softwareok.com digital signiert, was die Erkennung durch Antivirenprogramme erheblich erschwert. Die Schadsoftware wird als vermeintliche EditProAI-Installation getarnt und unter den Dateinamen „Edit-ProAI-Setup-newest_release.exe“ (Windows) bzw. „EditProAi_v.4.36.dmg“ (macOS) verbreitet.
Umfangreicher Datendiebstahl durch Infostealers
Die eingesetzten Malware-Varianten Lumma und AMOS sind darauf spezialisiert, ein breites Spektrum sensibler Daten zu exfiltrieren:
- Zugangsdaten für Online-Dienste und Passwörter
- Kryptowährung-Wallet-Informationen
- Zahlungsmittelinformationen und Kreditkartendaten
- Browser-Verlauf und gespeicherte Cookies
Präventive Sicherheitsmaßnahmen
Für möglicherweise betroffene Nutzer empfehlen Sicherheitsexperten folgende unmittelbare Schritte:
- Sofortige Änderung aller Zugangsdaten mit Verwendung komplexer, einzigartiger Passwörter
- Aktivierung der Zwei-Faktor-Authentifizierung für alle wichtigen Online-Konten
- Durchführung eines vollständigen Systemscans mit aktueller Antivirensoftware
- Regelmäßige Überprüfung von Kontoaktivitäten auf verdächtige Transaktionen
Diese Kampagne verdeutlicht einen besorgniserregenden Trend in der Cyberkriminalität: Die wachsende Instrumentalisierung des KI-Hypes für Malware-Angriffe. Nutzer sollten bei der Installation vermeintlicher KI-Tools höchste Vorsicht walten lassen und Software ausschließlich über verifizierte, offizielle Quellen beziehen. Die Implementation mehrschichtiger Sicherheitsmaßnahmen und regelmäßige Updates aller Systeme bleiben fundamentale Schutzmaßnahmen gegen solche evolvierende Bedrohungen.
