Operation LLMShare: Kriminelle nutzen ChatGPT-Teilen für Malware

Sicherheitsforscher haben eine raffinierte Angriffsmethode entdeckt, die die Teilen-Funktion von ChatGPT für Schadsoftware-Kampagnen nutzt. Die als Operation LLMShare getaufte Attacke setzt auf legitime OpenAI-Domains, um Nutzer in die Irre zu führen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zu Cyber Security Trends jetzt herunterladen

Gefälschte Wartungsmeldungen auf echten OpenAI-Seiten

Die Angreifer nutzen eine offizielle ChatGPT-Funktion aus, mit der Nutzer Konversationsverläufe über öffentliche URLs teilen können. Auf diesen echten OpenAI-Websites platzieren Kriminelle gefälschte Wartungs- oder Fehlermeldungen. Die Nutzer werden aufgefordert, eine angebliche ChatGPT-Desktop-App für Windows oder macOS herunterzuladen – doch die Dateien enthalten Remote Access Trojans (RATs) und Datendiebstahl-Software.

Um der Entdeckung durch Sicherheitssoftware zu entgehen, setzt die Kampagne auf Tarnungstechniken und virtuelle Maschinen-Checks. So wird sichergestellt, dass die Malware nur auf den Zielsystemen der vorgesehenen Opfer ausgeführt wird.

KI-Marken im Visier: Phishing-Welle rollt

Die Attacke auf ChatGPT ist Teil eines größeren Trends. Im Rahmen der AI Brand Phishing Campaign 2026 imitieren Angreifer nicht nur OpenAI, sondern auch andere große KI-Marken wie Microsoft Copilot, Claude und DeepSeek.

Sicherheitsanalysten beobachten massive Phishing-Kampagnen mit E-Mails, die angebliche Zahlungsprobleme bei Premium-Abonnements wie ChatGPT Plus vortäuschen. Besonders betroffen sind Nutzer in der Schweiz und Südafrika. Einige Angriffe nutzen Adversary-in-the-Middle (AiTM) -Techniken, um gefälschte Login-Seiten zu erstellen, die Authentifizierungstoken in Echtzeit abfangen – selbst eine Zwei-Faktor-Authentifizierung wird so umgangen.

Eine weitere Kampagne namens Storm-3075 verteilt den Vidar-Datendieb. Als Köder dient ein angebliches „Awesome AI Windows Plugin" – mehr als 66.000 Geräte sollen bereits infiziert sein.

Diese 7 psychologischen Schwachstellen Ihrer Mitarbeiter nutzen Hacker gnadenlos aus, um Schadsoftware in Unternehmen einzuschleusen. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und wie man sie rechtzeitig entlarvt. Anti-Phishing-Paket kostenlos anfordern

Shopping-Fallen und Sicherheitslücken im KI-Ökosystem

Die KI-Kriminalität erstreckt sich auch auf den Einzelhandel. Manipulierte KI-Antworten führen Nutzer zu betrügerischen E-Commerce-Websites. Wer nach Produktempfehlungen fragt, erhält durch manipulierte externe Datenquellen Links zu gefährlichen Domains.

Parallel dazu wurde am 9. Juni eine neue Sicherheitslücke namens HTTP/2 Bomb (CVE-2026-49975) bekannt. Angreifer können damit mit einer 100-MBit/s-Verbindung in nur 20 Sekunden 32 GB Server-RAM erschöpfen. Zwar haben Anbieter wie Cloudflare und verschiedene Webserver-Entwickler Patches veröffentlicht, doch rund 880.000 Websites bleiben vorerst verwundbar.

Österreich setzt neue Cybersicherheitsstandards

Die Bedrohungslage hat auch regulatorische Konsequenzen. Am 11. Juni führt Österreich neue Vorschriften nach dem EU Cyber Resilience Act ein. Die horizontalen Cybersicherheitsanforderungen gelten für Produkte mit digitalen Elementen und sollen die Marktsicherheit nachhaltig verbessern.

de | wissenschaft | 69512204 |