Malware-Welle: 92.000 KI-getarnte Attacken auf Entwickler 2026

Die Methoden werden immer raffinierter.

Seit Anfang März 2026 läuft eine groß angelegte SEO-Poisoning-Kampagne, die Entwickler in die Falle lockt. Die Täter registrierten täuschend echte Domains wie geminicli.co.com oder claudecode.co.com, die in Suchergebnissen weit oben erscheinen. Wer die Seite besucht, wird aufgefordert, einen PowerShell-Befehl auszuführen – angeblich zur Installation des gewünschten KI-Tools. In Wirklichkeit lädt der Befehl einen dateilosen Infostealer namens Install.ps1 herunter.

Die wachsende Zahl von Fake-Domains für KI-Tools zeigt, wie riskant die Suche nach Software im Browser geworden ist. Dieser kostenlose Guide erklärt, warum IT-Experten auf dedizierte Passwort-Manager setzen, um ihre Zugänge sicher zu verwalten. KeePassXC-Anleitung für Einsteiger kostenlos sichern

Infostealer umgeht klassische Sicherheitslösungen

Der Schädling verfügt über ausgeklügelte Umgehungsmechanismen. Er deaktiviert die Antimalware-Scan-Schnittstelle (AMSI) und die Ereignisverfolgung für Windows (ETW). Einmal aktiv, sammelt er OAuth-Tokens, CI/CD-Zugangsdaten, VPN-Konfigurationen und Sitzungscookies von Slack, Microsoft Teams, Discord und Telegram. Auch Browserdaten und Kryptowallet-Inhalte sind betroffen.

Sicherheitsforscher entdeckten die Aktivitäten erstmals am 21. April. Seither identifizierten sie über 30 weitere Fake-Domains, die Entwickler-Tools wie Node.js, KeePassXC oder den Chocolatey-Paketmanager imitieren. Die Angreifer setzen zudem gestohlene Extended-Validation-Zertifikate ein und haben rund 6.800 Zeilen Junk-Code in die Malware eingebaut – beides erschwert die Erkennung durch automatisierte Sicherheitssysteme.

KI-getarnte Malware erreicht neue Dimensionen

Das Ausmaß KI-getarnter Bedrohungen ist enorm. Zwischen Januar und Mai 2026 registrierte Kaspersky über 92.000 Malware-Angriffe, die KI-Agenten als Tarnung nutzten. Fast die Hälfte gab sich als ChatGPT aus, gefälschte Claude- und Gemini-Versionen machten jeweils rund 18 Prozent aus. Die Forscher identifizierten in diesem Zeitraum über 15.000 einzigartige Schadsoftware-Proben.

Im Mai 2026 beobachtete eine Sicherheitsfirma eine Kampagne der Silver-Fox-APT-Gruppe, die gefälschte Claude-KI-Anwendungen für Windows, macOS und Linux verbreitete. Parallel dazu kursierte die „TrapDoor“-Kampagne über die großen Software-Registries. Mehr als 384 Versionen von 34 bösartigen Paketen wurden auf npm, PyPI und Crates hochgeladen.

Besonders perfide: TrapDoor nutzt Prompt-Injection-Techniken gegen KI-Coding-Assistenten wie Cursor und Claude. Die Angreifer betten schädliche Anweisungen in Code-Schnipsel oder Paketbeschreibungen ein. Das KI-System wird so zu unbefugten Aktionen oder Datenlecks verleitet. Hauptziel ist der Diebstahl von AWS-Zugangsdaten und Kryptowallet-Schlüsseln für Solana, MetaMask, Coinbase und Binance.

Angriff auf die Lieferkette: „Megalodon“ trifft tausende Repositories

Mitte Mai 2025 erschütterte ein massiver Supply-Chain-Angriff die Entwicklerwelt. Die „Megalodon“-Attacke traf über 5.500 GitHub-Repositories. Ausgangspunkt waren kompromittierte Tiledesk-Pakete. Ein automatisiertes „Build-Bot“-Konto pushte über 5.700 schädliche Commits.

Der Angriff nutzte GitHub Actions für eine zweistufige Payload. Die erste Stufe richtete für jeden Code-Push einen neuen Workflow ein, die zweite ersetzte bestehende Workflows durch eine schlafende Hintertür. Die Täter erbeuteten CI/CD-Secrets, SSH-Schlüssel und Cloud-Zugangsdaten für AWS, Google Cloud Platform und Azure. GitHub entdeckte den Einbruch am 20. Mai, zwei Tage nach den ersten schädlichen Commits.

Neue Bedrohung für Linux-Entwicklungsumgebungen

Sicherheitsforscher von TrendMicro entdeckten eine neue Variante des Quasar-Remote-Access-Trojans, speziell zugeschnitten auf Linux (QLNX). Diese dateilose Malware zielt auf Workstations mit Ubuntu, Debian und Red Hat Enterprise Linux ab – die bevorzugten Systeme von DevOps-Profis. Der QLNX-RAT nutzt spezialisierte Systemaufrufe, um vollständig im Arbeitsspeicher zu agieren. Er stiehlt SSH-Schlüssel, Kubernetes-Secrets und Git-Personal-Access-Tokens. Die Malware kompiliert sogar dynamisch eigene Rootkits und Hintertüren auf dem Zielsystem.

Da DevOps-Profis und Entwickler verstärkt ins Visier von spezialisierter Linux-Malware geraten, ist ein sicheres und stabiles Betriebssystem essenziell. Dieses kostenlose Startpaket zeigt, wie Sie Ubuntu als hochsichere Alternative oder Ergänzung zu Windows nutzen. Linux-Startpaket inkl. Ubuntu-Vollversion jetzt gratis anfordern

Staatliche Akteure mischen mit

Auch staatlich gesteuerte Gruppen haben KI-Köder und dateilose Techniken in ihr Repertoire aufgenommen. Die mit Nordkorea verbundene Lazarus-Gruppe setzt verstärkt auf den dateilosen RAT „RemotePE“ für Angriffe auf Banken und Kryptofirmen. Zwischen Januar und April 2026 soll die Gruppe für den Diebstahl von 577 Millionen US-Dollar (rund 530 Millionen Euro) in Kryptowährungen verantwortlich sein – etwa 76 Prozent aller Krypto-Diebstähle in diesem Zeitraum.

Die mit dem Iran in Verbindung stehende Gruppe Nimbus Manticore weitete ihre Operationen zwischen Februar und April 2026 aus. Sie zielte auf die US-Luftfahrtbranche mit gefälschten Jobangeboten und trojanisierten Zoom-Installern. Erstmals setzte die Gruppe auch SEO-Poisoning ein, indem sie eine gefälschte Oracle-SQL-Developer-Seite erstellte. Die Gruppe nutzt eine neue 64-Bit-Windows-Hintertür namens MiniFast, die ihre Kommunikation als legitimen Google-Chrome-Traffic tarnt.

KI-Anbieter reagieren

Angesichts der wachsenden Bedrohungslage rüsten auch KI-Anbieter auf. Anthropic bereitet die breite Veröffentlichung seines „Claude Mythos“-Modells vor. Es enthält ein neues Sicherheits-Dashboard mit kontinuierlichem Scanning und automatischen Patch-Vorschlägen via Pull Requests. Ein Pilotprojekt im April 2026 mit über 40 Partnern identifizierte erfolgreich mehr als 10.000 Schwachstellen, darunter knapp 1.600 Fehler in 281 Open-Source-Projekten.

Ausblick: Entwickler bleiben im Fadenkreuz

Die Kombination aus KI-Adoption und raffinierter Malware macht Entwickler zu einem hochprioritären Ziel – für finanzielle und staatliche Akteure gleichermaßen. SEO-Poisoning und dateilose Ausführung zeigen, dass traditionelle Perimeter-Verteidigung nicht mehr ausreicht. Experten raten Unternehmen, gezielt nach bestimmten PowerShell-Mustern in Logs zu suchen und strengere Kontrollen bei der Installation von CLI-Tools und Drittanbieter-Paketen einzuführen.

Die Gefahr von Prompt-Injection-Angriffen wie TrapDoor wird mit der zunehmenden Integration von KI-Assistenten in den Codierprozess weiter wachsen. Der Trend zur „vergifteten Pipeline-Ausführung“, wie bei der Megalodon-Attacke, unterstreicht die Notwendigkeit einer kontinuierlichen Überwachung von CI/CD-Umgebungen. Sicherheitsexperten erwarten in den kommenden Monaten ein Wettrüsten zwischen KI-gestützter Malware-Entwicklung und KI-gesteuerten Sicherheitsplattformen.

de | wissenschaft | 69424317 |