Hackern nutzen gefälschte ChatGPT- und Claude-Installer zur Installation des DinDoor-Hintertürens

Eine neue Malware-Kampagne richtet sich gegen Content Creator, Gamer und KI-Enthusiasten, indem sie sich als beliebte Software-Tools wie ChatGPT und Claude ausgiebt.

Die Angreifer verbreiten eine gefährliche Hintertür na Eine neue Malware-Kampagne richtet sich gegen Content Creator, Gamer und KI-Enthusiasten, indem sie sich als beliebte Software-Tools wie ChatGPT und Claude ausgiebt.

Die Angreifer verbreiten eine gefährliche Hintertür namens DinDoor über gefälschte Installer, die auf vertrauenswürdigen Plattformen gehostet werden, und überraschen damit viele Nutzer völlig.

Holz als technisches Geruest

Die Kampagne hat erhebliche Aufmerksamkeit erlangt, unter anderem weil kompromittierte YouTube-Kanäle genutzt werden, um den Verkehr auf die schädlichen Dateien zu lenken.

Videos in diesen Kanälen haben bereits mehr als 50.000 Aufrufe erzielt, was die Bedrohung weit über eine kleine Anzahl, nachdem sie verdächtige gefälschte Installer und Plugins auf GitHub und SourceForge entdeckt hatten.

Die Forscher stellten fest, dass die Malware bekannte Software-Marken einschließlich ChatGPT, Claude, Ableton Live, AutoTune und Kontakt nachahmt, wodurch die Täuschung für Nutzer, die diesen Namen vertrauen, besonders überzeugend wirkt.

Sicherheitslage und Risiko

Die Angreifer stützen sich stark auf die Glaubwürdigkeit legitimer Plattformen, um ihre gefälschten Projekte authentisch wirken zu lassen. Da GitHub und SourceForge Alltagsnutzern vertraut werden, hinterfragen Opfer die Echtheit ihrer Downloads deutlich seltener. Kompromittierte YouTube-Kanäle mit KI-generierten Videos (Quelle: Malwarebytes).

Laut einem Bericht, den Malwarebytes mit