IT-Sicherheit

Fobo-Trojaner

Neue Malware nutzt ChatGPT-Hype aus

von 31.05.2023
zu sehen ist ein Mann, der auf seinem Laptop die KI-Anwendung ChatGPT nutzt. Thema ist der Fobo Trojaner, der den Hype um ChatGPT nutzt. Bild: Pexels/Matheus Bertelli
Der Fobo-Trojaner nutzt den Hype um ChatGPT. Bild: Pexels/Matheus Bertelli

Mit dem Fobo-Trojaner haben Cyberkriminelle eine neue Methode entwickelt, gefährliche Malware zu verbreiten – und das auf dem Rücken der derzeit so beliebten KI ChatGPT.

Wir erklären, wie das aktuelle Vorzeigeprodukt der KI-Entwicklung als Köder zum Einsatz kommt und wie Sie sich schützen können.

ChatGPT – der perfekte Köder

Es ist zwar nun schon eine Weile her, dass Artikel über ChatGPT die Medien dominierten, aber der Hype um die künstliche Intelligenz ist bis heute ungebrochen. Viele Nutzer sind vor allem neugierig, ob der Textroboter denn wirklich so gut ist und probieren ihn mit Freude aus. Gerade zu Beginn sorgte der weltweite Run auf den – zugegebenermaßen recht innovativen – Bot dafür, dass die Server schnell überlastet waren. Der Entwickler OpenAI erhöhte nicht nur schnell die eigenen Kapazitäten, sondern ging auch eine Kooperation mit Microsoft ein, indem der Textroboter in deren hauseigene Suchmaschine Bing integriert wurde (wenn auch mit kleinen Einschränkungen).

Während IT-Experten und Tech-Fans ChatGPT nun schon zu Hauf getestet haben dürften, schwappt die Interessenswelle inzwischen auch auf die vermeintlichen Laien über. In sozialen Netzwerken wird der KI-Bot in speziellen Gruppen beworben und die Masse heiß gemacht – und genau hierbei kommt eine aktuelle Masche zum Einsatz, mit der der Fobo-Trojaner verbreitet wird.

Screenshot der Seite https://openai.com/ zum Thema ChatGPT und dem Fobo Trojaner

ChatGPT ist in aller Munde – und das nutzen Cyberkriminelle nun aus. Bild: Screenshot https://openai.com/

Fobo-Trojaner tarnt sich als ChatGPT-Client

Bei Facebook, dem mit aktuell ca. 3 Milliarden Nutzern weltweit immer noch das größtem sozialen Netzwerk der Welt, schießen vermeintliche ChatGPT-Gruppen wie Pilze aus dem Boden. In diesen augenscheinlichen Fan-Communities wird der Textroboter zunächst als der heilige Gral der KI dargestellt und in den Himmel gelobt. Das Ziel: möglichst viele Nutzer dazu motivieren, den Bot selbst einmal ausprobieren zu wollen. Im nächsten Schritt posten die Betrüger einen Link, mit dem ein angeblicher ChatGPT-Desktop-Client heruntergeladen werden kann.

An dieser Stelle gleich eine Warnung und wichtige Information: Es gibt keinen ChatGPT-Desktop-Client! Nicht für Windows, nicht für Macs. Gleiches gilt im Übrigen für Smartphones oder Tablets – auch hier gibt es keine speziellen Clients bzw. Apps. Die Nutzung des echten Textroboters kann ausschließlich über die Webanwendung im Browser erfolgen. Dreh- und Angelpunkt der aktuellen Malware-Kampagne ist, dass diese Tatsache nicht jedem bekannt ist.

Betrüger ködern mit angeblichem Guthaben für ChatGPT Premium

In den Gruppen werden die Nutzer häufig damit geködert, ein Gratis-Guthaben von 50 US-Dollar für die Nutzung der ChatGPT-Premium-Version zu erhalten, wenn sie die Installation über den bereitgestellten Download-Link vornehmen. ChatGPT steht an und für sich allen Nutzern kostenlos zur Verfügung. Wer die Anwendung allerdings nutzen möchte, um Texte erstellen zu lassen, die nicht so klingen, als hätte sie ein Siebtklässler geschrieben, benötigt die kostenpflichtige Premium-Version.

Das Köder-Angebot zielt also vor allem auf die Nutzer ab, die die Finessen der Text-KI im vollen Umfang entdecken oder sich selbst Arbeit ersparen möchten – wie beispielsweise Schüler und Studenten, die sich mittels des Bots Hausarbeiten oder Ähnliches schreiben lassen möchten. Darüber hinaus wird suggeriert, die Anwender müssten für die Nutzung kein eigenes Konto erstellen beziehungsweise ihre E-Mail-Adresse nicht angeben, wie es bei der regulären Webanwendung der Fall ist.

Zu guter Letzt scheint die Methode ein möglicher Workaround für Nutzer aus Russland, China oder dem Iran, denn diese sind durch ihre Ländercodes bislang von der regulären Registrierung ausgeschlossen.

zu sehen ist ein Laptop, auf dessen Bildschirm die Facebook Startseite geöffnet ist. Thema des Artikels ist das New-Starter-Phishing auf sozialen Netzwerken wie Linkedin und Xing. Bild: Pexels/Tobias Dziuba

Vermeintliche ChatGPT-Fangruppen bei Facebook locken die Nutzer in die Falle. Bild: Pexels/Tobias Dziuba

Vermeintlicher ChatGPT-Client birgt Fobo Trojaner

Wer auf die Masche hereinfällt und auf den Link zum angeblichen Download-Portal kommt, wird direkt auf eine gefälschte Webseite weitergeleitet. Die Imitation ist recht gut gemacht, sodass die wenigsten Nutzer an dieser Stelle stutzig werden dürften. Nach Klick auf den „Download-Button“ wird eine Datei auf den Rechner geladen. Wer anschließend versucht, diese auszuführen, wird erst einmal enttäuscht. Es erscheint eine Fehlermeldung, dass der Installationsprozess leider nicht funktioniert hätte.

An dieser Stelle scheint sich das Thema für den Nutzer erledigt zu haben, in Wirklichkeit ist das Kind aber schon längst in den Brunnen gefallen. Der Fobo-Trojaner ist jetzt aktiv und kann sein Unwesen treiben. Bei Fobo handelt es sich übrigens um einen so genannten Stealer-Trojaner. Hier ist der Name Programm: Die Malware stiehlt sämtliche (Zugangs-)Daten, die in dem genutzten Browser zum Einsatz kommen.

Stealer-Trojaner Fobo klaut Zugangsdaten

Sicherheitsexperten gehen davon aus, dass es die Entwickler des Trojaners in erster Instanz auf die Zugangsdaten zu Geschäftskonten innerhalb der sozialen Medien abgesehen haben. Mit Hilfe der Benutzernamen und Passwörter der Opfer können sie sich Zugriff auf etwaige Business-Accounts verschaffen. Und dort lautet dann die Devise: Gelder abgreifen beziehungsweise diese in eigene Kampagnen umleiten.

Insgesamt scheint es sich um eine sehr groß angelegte Cybercrime-Kampagne zu handeln, denn Sicherheitsforscher konnten die Masche bereits in Europa, Amerika, Asien und Afrika nachweisen. Den Cyberkriminellen spielt dabei auch der Umstand in die Karten, dass Facebook nur sehr bedingt Kontrolle über das hat, was in den Gruppen passiert, beziehungsweise darüber, welche Gruppen überhaupt erstellt werden und was deren Inhalte sind. Und selbst wenn wachsame Nutzer kritische Inhalte oder Gruppen melden, legen die Betrüger im Zweifel einfach gleich direkt neue Varianten an.

zu sehen ist eine Frau, die sich verzweifelt vor ihrem Laptop ist Haare rauft. Das Thema ist die Datenzerstörung durch Wiper und Rdapdylvb . Bild: Pexels/Andrea Piacquadio

Der Fobo-Trojaner kann die Opfer verzweifeln lassen. Bild: Pexels/Andrea Piacquadio

Sichere Nutzung von ChatGPT

Fazit: Wer den Textroboter testen oder langfristig nutzen möchte, sollte dies nur über die offizielle Seite https://chat.openai.com machen. Zudem gilt wie immer: Eine professionelle Security-Software ist ebenso Pflicht wie die stetige Aktualisierung derselben. Denn ebenso schnell wie Hacker neue Betrugsmaschen erfinden, entwickeln die Software-Hersteller ihre Produkte entsprechend weiter.

Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Sie und Ihr Unternehmen gern dabei, alle Systeme und Anwendungen bestmöglich gegen Malware, Trojaner und andere Cyber-Angriffe zu schützen. Nutzen Sie die Möglichkeit, sich unverbindlich von unseren erfahrenen IT-Dienstleistern beraten zu lassen. Wir freuen uns auf Ihre Kontaktaufnahme und erstellen gern ein maßgeschneidertes IT-Sicherheitskonzept!


Weiterführende Links:
Kaspersky

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen