GPU-Cryptojacking: Über 150 Fake-Seiten kapern Grafikkarten
13.06.2026 - 19:15:08 | boerse-global.de
Cyberkriminelle nutzen manipulierte KI-Chatbots, um Nutzer in die Falle zu locken und ihre Grafikkarten für heimliches Mining zu missbrauchen.
Microsoft hat heute eine aktuelle Sicherheitswarnung veröffentlicht: Seit mindestens März 2026 läuft eine ausgeklügelte Kampagne, die Suchmaschinen-Manipulation mit KI-Chatbot-Empfehlungen kombiniert. Das Ziel: leistungsstarke Grafikkarten (GPUs) kapern und unbemerkt Kryptowährung schürfen – ein Verfahren namens Cryptojacking.
Über 150 Fake-Seiten im Umlauf
Anzeige: Microsoft warnt vor über 150 Fake-Seiten, die GPUs für heimliches Mining kapern – oft empfohlen von KI-Chatbots. Unser Report zeigt, wie Sie Cryptojacking erkennen und Ihre Systeme schützen. Jetzt kostenlosen Security-Report anfordern
Die Angreifer haben ein Netzwerk von mehr als 150 betrügerischen Websites aufgebaut, die beliebte Freeware-Programme imitieren. Besonders perfide: KI-Assistenten wie ChatGPT, Claude und Perplexity empfehlen diese Seiten ahnungslosen Nutzern. Wer etwa nach Tools wie CrystalDiskInfo, HWMonitor, FurMark, PDFgear oder dem K-Lite Codec Pack sucht, bekommt die manipulierten Links als vermeintlich vertrauenswürdige Quelle präsentiert.
Durch gezielte Vergiftung der Suchergebnisse und Beeinflussung der Datenmodelle, auf die KI-Chatbots zurückgreifen, schaffen es die Täter, ihre betrügerischen Domains als legitime Downloadquellen erscheinen zu lassen. Wer die Software installiert, holt sich gleichzeitig Schadsoftware ins System, die im Hintergrund die GPU für Mining-Zwecke nutzt und den Angreifern Fernzugriff gewährt.
Heimliche Schürfer mit Tarnkappe
Die technische Raffinesse der Kampagne ist beachtlich. Microsoft zufolge setzen die Angreifer auf DLL-Sideloading und das Fernwartungstool ScreenConnect, um dauerhaften Zugriff zu sichern. Die Mining-Software – darunter Varianten wie lolMiner, gminer und SRBMiner-MULTI – ist so programmiert, dass sie ihre Aktivitäten sofort pausiert, sobald der legitime Nutzer die Grafikkarte beansprucht. Ein Leistungseinbruch? Fehlanzeige.
Parallel dazu hat Microsoft heute Dutzende GitHub-Repositories deaktiviert, die mit einer weiteren Kampagne namens Miasma in Verbindung stehen. Hier wurden rund 70 Projekte mit Schadcode infiltriert – darunter auch solche, die Azure, Claude Code und VS Code betreffen. Branchenexperten raten Entwicklern dringend, SSH-Schlüssel, GitHub-Tokens und Cloud-Passwörter sofort zu rotieren, um möglichen Zugriffsdiebstahl zu verhindern.
Google zieht vor Gericht
Der Aufstieg KI-gestützter Cyberkriminalität hat auch juristische Konsequenzen. Gestern reichte Google eine Zivilklage in New York gegen ein in China operierendes Cyberkriminalitäts-Netzwerk namens Outsider Enterprise ein. Es ist der erste US-Rechtsstreit, der den Missbrauch der Gemini-KI-Plattform für Phishing-Angriffe thematisiert.
Die Dimensionen sind gewaltig: Bundesbehörden schätzen, dass das Netzwerk über 1,5 Millionen schädliche URLs und 2,5 Millionen betrügerische SMS generiert hat. Seit Juli 2023 sollen die Täter für den Diebstahl von 3,87 Millionen Kreditkarten und Schäden in Höhe von umgerechnet rund 1,7 Milliarden Euro verantwortlich sein. Google arbeitet mit dem FBI sowie den Telekommunikationsriesen AT&T, T-Mobile und Verizon zusammen, um die Infrastruktur des Netzwerks lahmzulegen.
Anzeige: KI-Chatbot-Empfehlungen werden zunehmend als Einfallstor für Cryptojacking missbraucht. Wer auf Nummer sicher gehen will, benötigt eine klare Richtlinie für Software-Downloads. Dieser Leitfaden liefert eine Sicherheitscheckliste und konkrete Entfernungsanleitungen. Cryptojacking-Schutz jetzt sichern
Neue Angriffsmethode: „Agentjacking"
Forscher haben zudem eine neue Angriffsvariante identifiziert, die sie „Agentjacking" taufen. Dabei manipulieren Angreifer KI-Code-Assistenten wie Claude Code und Cursor, indem sie präparierte Markdown-Fehlerberichte über sogenannte Sentry-DSNs einschleusen. In Tests mit über 2.000 Organisationen gelang es in 85 Prozent der Fälle, die KI-Agenten zur Ausführung von Schadcode zu bewegen. Potenziell gefährdet: sensible Umgebungsvariablen und Cloud-Zugangsschlüssel.
Was bedeutet das für deutsche Nutzer? Vorsicht ist geboten bei KI-Empfehlungen für Software-Downloads – und regelmäßige Sicherheitsupdates sind wichtiger denn je.
