LLMShare-Angriffe: Hacker missbrauchen OpenAI für Malware

Hacker missbrauchen legitime OpenAI-Funktionen, um Windows- und Mac-Nutzer zu infizieren.

Sicherheitsforscher haben eine ausgeklügelte Angriffswelle namens LLMShare aufgedeckt. Die Ende Mai 2026 entdeckte Kampagne nutzt eine perfide Kombination: gefälschte Google-Anzeigen und legitime OpenAI-Subdomains, um traditionelle Sicherheitsfilter zu umgehen.

So funktioniert der Angriff

Anzeige: Die LLMShare-Kampagne zeigt, wie perfide Hacker legitime OpenAI-Funktionen für Malware nutzen. Gefälschte Google-Anzeigen führen über ChatGPT-Share-Links zu Schadsoftware, die Zugangsdaten und Kryptowallets stiehlt. Dieser Report liefert die entscheidenden Schutzmaßnahmen für Ihr Unternehmen. Jetzt kostenlosen Sicherheits-Report anfordern

Die LLMShare-Kampagne beginnt mit manipulierten Werbeanzeigen in der Google-Suche. Wer nach Begriffen wie „ChatGPT" oder „ChatGPT Desktop-App" sucht, stößt auf bezahlte Anzeigen, die auf offizielle ChatGPT-Share-Links führen – genauer gesagt auf die chatgpt.com/s/-Adressen.

Doch der Haken folgt prompt: Statt des erwarteten Inhalts erscheint eine professionell gestaltete „Fake-Ausfallseite". Sie täuscht eine OpenAI-Störung vor und fordert den Nutzer auf, einen angeblichen Desktop-Client oder ein Update herunterzuladen. Der Download-Button führt dann zur externen Domain openew[.]app – dort lauert die eigentliche Schadsoftware.

Besonders tückisch: Die Angreifer setzen auf Cloaking-Techniken. Während normale Nutzer die betrügerische Download-Aufforderung sehen, bekommen automatisierte Scanner wie URLScan harmlose Inhalte angezeigt – etwa die Webseite eines AR/VR-Unternehmens. Die Sicherheitsforscher von Push Security identifizierten die Hauptschädlinge: Für Apple-Nutzer kommt der Odyssey Stealer zum Einsatz, eine Variante des Atomic macOS Stealer (AMOS). Windows-Systeme werden mit PowerShell-basierten Ladeprogrammen infiziert, die häufig den Lumma-Infostealer nachladen. Diese Programme zielen auf Browser-Zugangsdaten, Sitzungstoken und Kryptowallet-Daten ab.

Explosionsartiger Anstieg von KI-Themen-Attacken

Der Missbrauch von OpenAI-Plattformen ist kein Einzelfall. Die Sicherheitsfirma Kaspersky registrierte zwischen Januar und Anfang Mai 2026 über 92.000 Malware-Angriffe, die als bekannte KI-Dienste getarnt waren. Fast die Hälfte davon – rund 49 Prozent – gab sich als falscher ChatGPT-Service aus. Die KI-Modelle Claude und Gemini waren jeweils für 18 Prozent der Attacken verantwortlich.

Die Dimension des Passwortdiebstahls erreicht ebenfalls neue Höhen. Laut Daten von IBM X-Force wurden allein in diesem Jahr über 300.000 ChatGPT-Zugangsdaten im Darknet veröffentlicht. Zudem verteilt die APT-Gruppe Silver Fox gefälschte Versionen der Claude-KI-Anwendung auf Windows, macOS und Linux.

Strukturelle Schwachstellen der KI-Integration

Doch nicht nur Schadsoftware bereitet Sorgen. Anfang Juni 2026 bestätigte Meta einen Sicherheitsvorfall bei seinem KI-Chatbot auf Instagram. Hacker hatten das System gekapert und hochkarätige Konten übernommen – darunter Profile der US Space Force und des Obama White House. Die Angreifer nutzten den Chatbot, um Passwort-Zurücksetzungen auszulösen, indem sie sich als Kontoinhaber ausgaben.

Anzeige: Über 92.000 KI-getarnte Malware-Angriffe allein in den ersten Monaten von 2026 – fast die Hälfte als falscher ChatGPT-Service. Ihr Sicherheitsteam braucht jetzt eine klare Strategie, um solche Angriffe zu erkennen und abzuwehren. Dieser Leitfaden zeigt, wie Sie ChatGPT-Share-Links überwachen und gefälschte Downloads identifizieren. Schutz vor KI-Malware jetzt sichern

Nur einen Tag später, am 3. Juni 2026, veröffentlichten Forscher Erkenntnisse zu einer Prompt-Injection-Schwachstelle in Google Gemini. Sie zeigten, wie Angreifer bösartige Befehle in Benachrichtigungen verstecken können, um Smart-Home-Geräte zu manipulieren oder das Gedächtnis des Modells zu vergiften. Google hat inzwischen Updates für seine Inhaltsfilter veröffentlicht.

Noch einen Schritt weiter gehen Wissenschaftler der University of Toronto und Cambridge. Sie präsentierten einen Prototypen für einen autonomen KI-Wurm. In einer Testumgebung Anfang Juni 2026 identifizierte und nutzte der Wurm selbstständig Schwachstellen auf Dutzenden von Hosts – indem er ein LLM zur Entwicklung eigener Angriffsstrategien einsetzte.

Sicherheitsexperten raten: KI-Software ausschließlich von offiziellen Quellen beziehen und bei unaufgeforderten Werbeanzeigen für Desktop-Versionen webbasierter KI-Tools äußerste Vorsicht walten lassen. Unternehmen sollten zudem die Nutzung von ChatGPT-Share-Links in ihrer Umgebung überwachen – sie könnten als Einfallstor für Datendiebstahl dienen.

de | wissenschaft | 69479837 |