KI-Phishing explodiert um 1.380 Prozent: Google reagiert mit Not-Updates
26.06.2026 - 18:47:14 | boerse-global.de
Hacker setzen verstärkt auf bösartige Browser-Erweiterungen und KI-gestützte Phishing-Methoden, um an Nutzerkonten zu gelangen. Besonders Google Chrome steht im Fokus der Cyberkriminellen. Gleichzeitig vermelden Ermittlungsbehörden internationale Erfolge gegen die Infrastruktur von Schadprogrammen.
Malware stiehlt Sitzungscookies über Chrome-Erweiterungen
Sicherheitsexperten haben eine neue Angriffswelle identifiziert. Die Malware entwendet gezielt Sitzungscookies von Chrome-Nutzern. Der Infektionsweg beginnt oft mit einem E-Mail-Anhang, der als JavaScript-Datei getarnt ist – zum Beispiel unter dem Namen „Fattura-2819889242.pfd.js“. Über PowerShell-Befehle und Chrome Native Messaging installiert sich die Erweiterung „Cloud vn105rkj64“.
Diese Erweiterung extrahiert aktive Sitzungscookies. Da diese bereits eine erfolgreiche Anmeldung inklusive MFA-Bestätigung repräsentieren, übernehmen Angreifer die Konten, ohne erneut Zugangsdaten oder Sicherheitscodes einzugeben. Parallel dazu beobachteten Analysten den neuen Rust-basierten Infostealer „KuinaExtractor“. Er umgeht Sicherheitsfunktionen wie Chrome ABE.
KI-Phishing explodiert um 1.380 Prozent
Die Bedrohungslage hat sich durch Künstliche Intelligenz massiv verschärft. Die Marktbeobachtungen für Juni 2026 zeigen einen Anstieg von KI-Phishing-Angriffen um 1.380 Prozent. Zwischen dem 19. und 23. Juni registrierten Experten einen gezielten Angriff auf die AWS-Loginseiten von knapp 50 US-Softwareentwicklern. Dabei kamen sogenannte Adversary-in-the-Middle-Angriffe (AiTM) zum Einsatz.
Auch kleine und mittlere Unternehmen geraten zunehmend ins Visier. In den ersten vier Monaten des Jahres verzeichneten Sicherheitsforscher über 33.000 Angriffe mit gefälschten KI-Tools – ein Zuwachs von 500 Prozent. Cyberkriminelle nutzen dabei professionelle Plattformen wie „EvilTokens“. Sie bieten Phishing-Dienstleistungen im Abonnement für monatlich 600 bis 1.500 Euro an.
KI-Phishing-Angriffe sind um 1.380 Prozent explodiert. Hacker stehlen Sitzungscookies über Chrome-Erweiterungen – selbst MFA schützt dann nicht mehr. Unser kostenloser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Ihren Browser absichern. Jetzt kostenlosen Sicherheitsleitfaden anfordern
Google veröffentlicht zwei Not-Updates für Chrome
Google reagierte auf die angespannte Sicherheitslage mit zwei umfassenden Updates innerhalb einer Woche. Das erste Update Mitte der Woche behob 18 Schwachstellen, vier davon als kritisch eingestuft. Sie tragen die Kennungen CVE-2026-13028, CVE-2026-13032, CVE-2026-13038 und CVE-2026-13033.
Ein zweites Update am Ende der Woche adressierte drei weitere Lücken mit hohem Risiko (CVE-2026-13282, CVE-2026-13283 und CVE-2026-13281). Die aktuellen Versionen lauten 149.0.7827.200 für Android und Linux sowie 149.0.7827.200/201 für Windows und Mac. Bisher liegen keine Erkenntnisse vor, dass diese Lücken bereits aktiv ausgenutzt wurden.
„Operation Endgame“: 326 Server und 142 Domains stillgelegt
Parallel zu den neuen Bedrohungen vermeldeten Strafverfolgungsbehörden bedeutende Erfolge. Im Rahmen der „Operation Endgame“ legten sie zwischen dem 15. und 28. Juni insgesamt 326 Server und 142 Domains still. Die Ermittler beschlagnahmten rund 27 Millionen Zugangsdaten und Kryptowerte im Wert von etwa 41 Millionen Euro.
Gefälschte KI-Tools haben in den ersten vier Monaten des Jahres über 33.000 Angriffe auf KMU ausgelöst – ein Anstieg von 500 Prozent. Mit unserer Checkliste erkennen Sie Phishing-Versuche sofort und schützen Ihre Konten. Checkliste jetzt kostenlos sichern
In Deutschland arbeiteten das Bundeskriminalamt und Microsoft zusammen. Sie machten über 200 Command-and-Control-Server der Schadprogramme „Amadey“ und „StealC“ unschädlich. Dadurch unterbrachen sie die Kontrolle über rund 18.000 infizierte Computer. Allein in der ersten Maihälfte waren diese Programme weltweit an mehr als 140.000 Infektionen beteiligt. Deutschland gehörte nach den USA zu den am stärksten betroffenen Regionen.
Der spanischen Polizei gelang zudem die Zerschlagung einer Bande. Sie hatte über gefälschte Internetshops und falsche Bank-Sicherheitsmitteilungen mindestens 3.500 Opfer in Deutschland geschädigt. Der Gesamtschaden liegt bei über neun Millionen Euro. Bei Durchsuchungen auf Mallorca und in Barcelona stellten die Ermittler Krypto-Währungen, Goldbarren und Luxusfahrzeuge sicher.
