MalwarePhishingCyberkriminalität

ChatGPT-Sharing-Feature als Waffe: Cyberkriminelle nutzen legitime OpenAI-Links für Malware-Verbreitung

Von CyberDeutsch Redaktion
ChatGPT-Sharing-Feature als Waffe: Cyberkriminelle nutzen legitime OpenAI-Links für Malware-Verbreitung
Zusammenfassung

Die „LLMShare"-Kampagne zeigt ein neues Muster in der Cyberkriminalität: Angreifer missbrauchen legitime KI-Plattformen wie ChatGPT, um Malware zu verbreiten. Durch Googles Werbeprogramm und gefälschte Ausfallmeldungen werden Nutzer auf täuschend echte Seiten geleitet, die auf chatgpt.com gehostet sind – was die Seiten als vertrauenswürdig erscheinen lässt. Klickt der Benutzer auf den Download-Button, gelangt er zu einer betrügerischen Website, die OpenAIs Desktop-Anwendung nachahmt und Malware installiert. Die Attacke nutzt eine kritische Sicherheitslücke: Während legitime Phishing-Seiten üblicherweise auf verdächtigen Domains erkannt werden, verstecken sich diese gefälschten Seiten hinter OpenAIs authentischen Domains. Deutsche Nutzer, die ChatGPT verwenden, sind direkt von dieser Bedrohung betroffen. Besonders problematisch ist die Cloaking-Technik, die Sicherheitsscanner täuscht und echte Besucher mit schädlicher Software infiziert. Experten vermuten, dass mit den heruntergeladenen Malware-Varianten Informationen gestohlen werden sollen. Dies unterstreicht ein wachsendes Risiko: KI-Sharing-Features werden zum bevorzugten Angriffsvehikel, da sie Vertrauen ausnutzen und konventionelle Sicherheitsmechanismen umgehen.

Die von Push Security entdeckte Kampagne demonstriert ein neues Niveau der Kriminalität: Statt auf klassischen Phishing-Seiten mit gefälschten Domains zu arbeiten, nutzen die Angreifer die technische Infrastruktur von OpenAI selbst. Benutzer, die über Google-Ads nach ChatGPT suchen, werden auf eine legitime ChatGPT-Sharing-Seite (chatgpt.com/s/) geleitet. Dort sehen sie statt eines Chat-Gesprächs eine gefälschte Fehlermeldung: „Wir erfahren gerade hohes Aufkommen. Unsere Website ist vorübergehend nicht verfügbar. Laden Sie unsere Desktop-App herunter, um fortzufahren.”

Das ist nicht einfach ein Screenshot, sondern echtes HTML und CSS, das über ChatGPTs eigene Rendering-Fähigkeiten angezeigt wird. Das macht die Seite für viele Sicherheitstools praktisch unsichtbar und erhöht die Täuschungskraft erheblich.

Klicken Nutzer auf den Download-Button, landen sie auf openew[.]app – eine Website, die sich als offizielles OpenAI-Download-Portal ausgibt. Hier kommt eine weitere perfide Technik zum Einsatz: Cloaking. Sicherheitsplattformen wie URLScan sehen beim Besuch eine harmlose AR/VR-Firmenwebseite, während echte Nutzer auf Malware-Download-Seiten für Windows und macOS weitergeleitet werden.

Tests zeigen, dass die Windows-Variante Befehle ausführt, um zu prüfen, ob das Zielgerät ein echter Computer oder eine Virtual Machine ist – ein klassisches Erkennungsvermeidungs-Verfahren. Frühere Kampagnen dieser Art verteilten hauptsächlich Infostealers, Malware, die Login-Daten und sensible Informationen stiehlt.

Besonders besorgniserregend: Push Security beobachtete auch Missbrauch von Anthropics Claude Artifacts mit ähnlichen ClickFix-Angriffen. Das zeigt ein systematisches Problem bei KI-Plattformen: Ihre Sharing-Features wurden für Produktivität gebaut, nicht mit Missbrauchscenarios.

Für deutsche Unternehmensnutzer ist das ein Warnzeichen: KI-Tools sind produktiv, aber ihre Sicherheit ist noch nicht vollständig ausgereift. Das BSI empfiehlt grundsätzliche Vorsicht bei verdächtigen Download-Aufforderungen und Multi-Faktor-Authentifizierung. Unternehmen sollten zudem Mitarbeiter schulen, dass selbst Links von vertrauten Plattformen böswillig sein können, wenn sie zu Downloads führen.

Ähnliche Artikel