Mieser Trick: Angreifer nutzen ChatGPT-Teilen-Links für Malware
Vertraute Links, echte Domains - und trotzdem Malware: Cyberkriminelle missbrauchen ChatGPT-Share-Links, um Nutzer in eine perfide Download-Falle zu locken. Ist das eine unterschätzte Gefahr oder ein leicht zu erkennender Trick?
Im Zentrum steht eine Kampagne, die unter dem Namen "LLMShare" geführt wird. Dabei bedienen sich Angreifer eines einfachen, aber wirkungsvollen Tricks, wie Sicherheitsforscher entdeckt haben. Konkret werden ChatGPT-Share-Links missbraucht, um dort manipulierte Inhalte einzubetten. Für Nutzer wirkt das wie eine gewöhnliche geteilte Konversation, inklusive vertrauter URL-Struktur.
Der Weg in die Falle beginnt oft bei Google. Über bezahlte Anzeigen platzieren die Täter Links zu Suchbegriffen wie "ChatGPT Download" oder "ChatGPT Desktop App". Das ist ein alter Hut, diese Masche kennt man natürlich schon lange.
Wer darauf klickt, landet nicht etwa auf einer offensichtlichen Phishing-Seite, sondern auf einer echten Domain mit scheinbar vertrauenswürdigem Link. Klassische Schutzmechanismen, etwa Webfilter oder Firewalls, schlagen daher dann häufig nicht an, weil die Domain selbst als seriös gilt.
Das gelingt den Angreifern so einfach, weil sich viele Nutzer noch nicht richtig mit ChatGPT und dessen Share-Funktionen auskennen. Technisch gehen die Angreifer dabei zunehmend raffiniert vor. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben
Die Schadprogramme prüfen beim Start, ob sie in einer echten Nutzerumgebung oder in einer Analyseumgebung laufen. Sicherheitssoftware und virtuelle Testsysteme sollen so erkannt und umgangen werden. Während unter Windows verschiedene Systemprüfungen erfolgen, zielt die MacOS-Variante darauf ab, sensible Daten direkt auszulesen.
Was meint ihr: Reicht es, bei verdächtigen Downloads einfach vorsichtiger zu sein - oder brauchen wir bessere Schutzmechanismen, die solche KI-gestützten Angriffe automatisch erkennen?
Download LM Studio - KI-Chatbots offline verwenden
Siehe auch:
Funktionen moderner KI-Dienste werden ausgenutzt
Was wie ein harmloser Klick auf einen bekannten Link aussieht, kann ebenso gut zur Eintrittskarte für Schadsoftware werden. Sicherheitsforscher von Push Security beobachten aktuell eine neue Angriffswelle, bei der Cyberkriminelle gezielt Funktionen moderner KI-Dienste ausnutzen - allen voran die Share-Links von Chatbots wie ChatGPT.Im Zentrum steht eine Kampagne, die unter dem Namen "LLMShare" geführt wird. Dabei bedienen sich Angreifer eines einfachen, aber wirkungsvollen Tricks, wie Sicherheitsforscher entdeckt haben. Konkret werden ChatGPT-Share-Links missbraucht, um dort manipulierte Inhalte einzubetten. Für Nutzer wirkt das wie eine gewöhnliche geteilte Konversation, inklusive vertrauter URL-Struktur.
Der Weg in die Falle beginnt oft bei Google. Über bezahlte Anzeigen platzieren die Täter Links zu Suchbegriffen wie "ChatGPT Download" oder "ChatGPT Desktop App". Das ist ein alter Hut, diese Masche kennt man natürlich schon lange.
Wer darauf klickt, landet nicht etwa auf einer offensichtlichen Phishing-Seite, sondern auf einer echten Domain mit scheinbar vertrauenswürdigem Link. Klassische Schutzmechanismen, etwa Webfilter oder Firewalls, schlagen daher dann häufig nicht an, weil die Domain selbst als seriös gilt.
Getrickster Hinweis auf hohe Serverauslastung
Auf der Seite selbst wird dann eine glaubwürdige "Störung" simuliert, etwa durch Hinweise auf hohe Serverauslastung. Nutzer werden aufgefordert, eine Desktop-Anwendung herunterzuladen, um fortzufahren. Der vermeintliche Download führt jedoch auf eine externe Seite, die optisch zwar stark an offizielle Angebote angelehnt ist, aber nichts mit der Ursprungsseite zu tun hat. Dort wird schließlich Schadsoftware verteilt, sowohl für Windows- als auch für MacOS-Systeme.Das gelingt den Angreifern so einfach, weil sich viele Nutzer noch nicht richtig mit ChatGPT und dessen Share-Funktionen auskennen. Technisch gehen die Angreifer dabei zunehmend raffiniert vor. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben
Die Schadprogramme prüfen beim Start, ob sie in einer echten Nutzerumgebung oder in einer Analyseumgebung laufen. Sicherheitssoftware und virtuelle Testsysteme sollen so erkannt und umgangen werden. Während unter Windows verschiedene Systemprüfungen erfolgen, zielt die MacOS-Variante darauf ab, sensible Daten direkt auszulesen.
Vorsicht ist angesagt
Für Nutzer bedeutet das vor allem eines: Ein vertrauter Link ist längst keine Garantie mehr für Sicherheit. Gerade bei Downloads aus Suchanzeigen oder vermeintlich offiziellen Quellen lohnt sich ein zweiter Blick - insbesondere dann, wenn ungewöhnliche Umwege oder zusätzliche Installationen verlangt werden.Was meint ihr: Reicht es, bei verdächtigen Downloads einfach vorsichtiger zu sein - oder brauchen wir bessere Schutzmechanismen, die solche KI-gestützten Angriffe automatisch erkennen?
Download LM Studio - KI-Chatbots offline verwenden
Zusammenfassung
- Kriminelle nutzen ChatGPT-Share-Links für die Kampagne namens LLMShare
- Manipulierte Anzeigen bei Google locken Nutzer zu falschen Downloads
- Bekannte Domains umgehen dabei oft herkömmliche Webfilter und Firewalls
- Glaubwürdig wirkende Störungen sollen Anwender zur Installation locken
- Die Schadsoftware betrifft sowohl Windows-Systeme als auch macOS-Systeme
- Intelligente Programme erkennen Analyseumgebungen und umgehen den Schutz
- Vorsicht ist geboten, wenn Downloads über ungewöhnliche Umwege erfolgen
Siehe auch:
- Bug in Management-Software: Schon 40.000 Server gehackt
- Unhackbar: Forschern gelingt riesiger Durchbruch bei Quanteninternet
- Internetzensur im Iran: Aktivisten umgehen Sperren mit cleverem Hack
- Cloud-Firma gehackt: KI-Tool mit Zugriff auf Google-Konto öffnet die Tür
- WordPress-Gefahr: Hacker kauft über 30 Plugins, baut eine Backdoor ein
Videos zum Thema OpenAI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
HIGHLIGHT
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte OpenAI-Downloads
Interessante Links
Neue Nachrichten
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
- James-Webb-Teleskop entdeckt Metallsalz-Wolken auf pinkem Exoplanet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen