ChatGPT-Betrug, KI-Attacken

ChatGPT-Betrug: 92.000 KI-Attacken locken Nutzer in Malware-Falle

04.06.2026 - 18:42:24 | boerse-global.de

Eine neue Malvertising-Kampagne nutzt gesponserte Google-Suchergebnisse, um Nutzer von KI-Tools auf betrügerische Download-Seiten zu locken und Datendiebstahl-Malware zu verbreiten.

KI-Malvertising: Gefälschte Google-Anzeigen verbreiten Schadsoftware
ChatGPT-Betrug - A glowing, menacing AI icon with sharp edges surrounded by a dark, abstract network of code, symbolizing malware and data theft. 04.06.2026 - Bild: über boerse-global.de

Eine ausgeklügelte Malvertising-Kampagne nutzt gesponserte Google-Ergebnisse, um Nutzer von KI-Tools auf betrügerische Download-Seiten zu locken. Die Angreifer verteilen Datendiebstahl-Malware für Windows und macOS – und nutzen dabei die enorme Nachfrage nach generativer Künstlicher Intelligenz schamlos aus.

Anzeige

Angesichts der rasanten Verbreitung von KI-Tools stehen viele Unternehmen vor der Herausforderung, neue rechtliche Pflichten und Sicherheitsvorgaben korrekt umzusetzen. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über alle Anforderungen, Fristen und Risikoklassen des EU AI Acts. EU AI Act in 5 Schritten verstehen

Gefälschte Links in der Google-Suche

Sicherheitsforscher berichten von einer Infrastruktur, die sich um die Domain openew[.]app rankt. Die Täter schalten über Google Ads Werbeanzeigen, die bei der Suche nach ChatGPT ganz oben in den Ergebnissen erscheinen. Wer darauf klickt, landet auf einer täuschend echten Seite – doch der Download entpuppt sich als Schadsoftware.

Eine besonders perfide Variante entdeckten Experten Ende Mai: die sogenannte LLMShare-Kampagne. Hier missbrauchen Angreifer legitime ChatGPT-Share-Links. Das Opfer gelangt auf eine echte OpenAI-URL, die jedoch eine erfundene Störungsmeldung anzeigt. Ein angeblicher Download-Button führt dann direkt zur schädlichen Domain openew[.]app. Die Tarnung ist raffiniert: Automatisierte Sicherheitsscanner sehen nur eine harmlose Seite, während echte Nutzer die Malware serviert bekommen.

Mehrstufiger Angriff auf Windows und Mac

Die Windows-Variante tarnt sich als Chat_GPT.exe und trägt eine digitale Signatur der niederländischen Firma F.F.A.P. Hurkmans Beheer B.V. – ein Trick, um vertrauenswürdig zu wirken. Der Installer setzt auf CAPTCHA-Abfragen, um automatisierte Analysen zu verhindern. Im Hintergrund führt er PowerShell-Befehle aus und richtet sich dauerhaft im System ein. Besonders dreist: Die Malware erstellt ein eigenes Chromium-Profil in den Systemordnern, um Zugangsdaten und Sitzungstoken zu stehlen.

Mac-Nutzer sind nicht sicherer. Hier kommt der Odyssey Stealer zum Einsatz – eine Variante des bekannten Atomic macOS Stealer. Die Schadsoftware extrahiert Browser-Zugangsdaten, Sitzungstoken und Informationen aus Kryptowährungs-Wallets. Zum Zeitpunkt der Entdeckung Anfang Juni zeigte kein gängiges Antivirenprogramm einen Treffer an.

Anzeige

Die Verbindung aus neuen KI-Technologien und raffinierten Cyberrisiken stellt Unternehmer vor komplexe rechtliche und technische Hürden. Erfahren Sie in diesem Gratis-Report, welche gesetzlichen Anforderungen jetzt auf Ihre Firma zukommen und wie Sie proaktiv Sicherheitslücken schließen. Kostenlosen Report zu neuen KI-Gesetzen und Cyberrisiken anfordern

KI-Welle lockt Cyberkriminelle an

Die aktuelle Kampagne ist kein Einzelfall. Branchenweit verzeichnen Sicherheitsexperten einen dramatischen Anstieg KI-bezogener Cyberangriffe. Allein zwischen Januar und Mai 2026 wurden weltweit über 92.000 solcher Attacken registriert. Fast die Hälfte davon betraf gefälschte ChatGPT-Versionen. Die Plattformen Claude und Gemini waren jeweils mit 18 Prozent vertreten.

Die Forscher identifizierten mehr als 15.000 verschiedene Schadsoftware-Proben, die als KI-Produktivitätstools getarnt waren – darunter Spionageprogramme und Banking-Trojaner. Besonders aktiv ist die Gruppe Silver Fox APT, die gefälschte Anwendungen für Windows, macOS und Linux verbreitet.

OpenAI reagiert mit neuem Sicherheitsfeature

Angesichts der zunehmenden Diebstähle von Zugangsdaten und Sitzungstoken hat OpenAI am 3. Juni ein neues Sicherheitsfeature eingeführt. Das Active Sessions Tool erlaubt Administratoren und Nutzern, aktive Anmeldungen für ChatGPT, Codex und API-Konten einzusehen und zu beenden.

Branchenexperten begrüßen den Schritt, weisen aber auf Lücken hin: Das Tool unterstützt derzeit kein Single Sign-On (SSO) über Protokolle wie SAML oder OIDC. Zudem äußern Governance-Spezialisten Bedenken hinsichtlich des Tempos bei Modell-Updates – etwa dem Wechsel zu GPT-5.5 Instant. Die schnellen Entwicklungszyklen könnten Compliance und Sicherheitsaufsicht für Unternehmen in regulierten Branchen erschweren.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69483775 |