ChatGPT-Angriffe: Hacker nutzen KI-Sharing als Trojanisches Pferd

Sicherheitsforscher haben mehrere Kampagnen identifiziert, die KI-Dienste als Trojanisches Pferd einsetzen.

Warum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet: Ein kostenloser Ratgeber zeigt, wie Sie die KI sofort für Ihren Alltag nutzen können – ganz ohne Vorkenntnisse. Urlaub planen, Sprachen lernen, Zeit sparen: So erledigt ChatGPT Ihre Alltagsaufgaben in Sekunden

Die LLMShare-Kampagne: Gefälschte Wartungsseiten als Einfallstor

Die Sicherheitsfirma Push Security hat eine als LLMShare bezeichnete Kampagne dokumentiert. Angreifer verwenden dabei die interne Teilen-Funktion von ChatGPT, um täuschend echte Ausfallseiten zu hosten. Diese Seiten liegen auf legitimen chatgpt.com/s/-Adressen und imitieren offizielle Service-Warnmeldungen.

Die Opfer werden über Google Ads auf diese Seiten gelockt. Dort behauptet eine gefälschte Meldung, der KI-Dienst werde gerade gewartet – und bietet einen Download-Link für eine angebliche Lösung an. Dieser führt zur Domain openew[.]app, die mit Conditional Rendering und Verschleierungstechniken automatische Sicherheitsscanner austrickst.

Der Schadcode unterscheidet sich je nach Betriebssystem: Windows-Nutzer erhalten Installer, die zunächst nach virtuellen Maschinen suchen, bevor sie aktiv werden. Mac-Nutzer werden mit dem Odyssey Stealer infiziert, einer Malware, die Browserdaten, Zugangsdaten und Kryptowallet-Informationen abgreift. Rund 80 Prozent dieser Angriffe erreichen ihre Opfer inzwischen über Suchergebnisse. Ähnliche Methoden wurden auch gegen Nutzer von Anthropics Claude-Plattform beobachtet.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll?

ChatGPhish: Versteckte Anweisungen im Browser

Der Forscher Shoeb Hakim hat eine Schwachstelle namens ChatGPhish aufgedeckt. Sie nutzt die Seiten-Zusammenfassungsfunktion von ChatGPT aus, die in verschiedene Browser integriert ist.

Angreifer platzieren versteckte, schädliche Anweisungen im Inhalt einer Website – etwa in einer GitHub-README-Datei oder einem öffentlichen Forum. Fordert ein Nutzer eine Zusammenfassung der kompromittierten Seite an, kann die KI gefälschte Sicherheitswarnungen, Phishing-Links oder sogar QR-Codes in ihrer vertrauenswürdigen Oberfläche anzeigen. Forscher demonstrierten, wie auf diese Weise klickbare Kontoverifizierungs-Aufforderungen präsentiert werden, die zu Datendiebstahl-Seiten führen. Die Schwachstelle betrifft mehrere browserintegrierte KI-Systeme, die Markdown-Inhalte ohne ausreichende Prüfung rendern.

Staatliche Akteure im KI-Angriffsmodus

Auch staatlich unterstützte Gruppen haben westliche KI-Tools für sich entdeckt. Die mit dem Iran in Verbindung gebrachte Gruppe APT42 nutzte Googles Gemini bereits Anfang des Jahres, um Recherchen zu militärischer Hardware durchzuführen – darunter zum Kampfjet F-35. Dieselben Akteure setzen ChatGPT und Gemini ein, um Schadsoftware zu entwickeln und Phishing-Kampagnen auf Hebräisch und Arabisch zu verfassen.

Die Vereinigten Arabischen Emirate meldeten im Mai über 500.000 Cyberangriffe täglich – einige davon KI-gestützt.

In einem separaten Vorfall gelang es Hackern, einen Meta-KI-Support-Chatbot zu kapern. Mittels Prompt Injection brachten sie den Bot dazu, Wiederherstellungs-E-Mail-Adressen zu ändern. So übernahmen sie tausende Instagram-Konten, darunter eines, das mit dem Obama-White-House verbunden war. Meta schloss die Sicherheitslücke am 29. Mai 2026. Konten mit Zwei-Faktor-Authentifizierung blieben geschützt.

Florida verklagt OpenAI – Sicherheitslücken unter Druck

OpenAI gerät zunehmend unter Druck. Am 1. Juni 2026 reichte der US-Bundesstaat Florida Klage gegen das Unternehmen und CEO Sam Altman ein. Generalstaatsanwalt James Uthmeier wirft OpenAI vor, Sicherheitswarnungen ignoriert, Risiken von ChatGPT verschwiegen und aggressives Marketing betrieben zu haben. Die Klage spricht von kognitiven Schäden und der unrechtmäßigen Datensammlung von Minderjährigen.

Parallel dazu beobachten Sicherheitsexperten die kritische Sicherheitslücke CVE-2026-0257 in PAN-OS GlobalProtect. Diese Authentifizierungs-Schwachstelle wird seit Mitte Mai aktiv ausgenutzt – und zwar in Kombination mit schädlichen ChatGPT-Sharing-Links. Für IT-Abteilungen wird die Verteidigung damit zunehmend zum Spießrutenlauf.

de | wissenschaft | 69468614 |