Angreifer missbrauchen die Funktion geteilter Konversationen bei ChatGPT und Claude, um Schadsoftware zu verbreiten. Beide Plattformen erlauben es, Chats per Link öffentlich zu teilen. Nutzer landen dann über bezahlte Suchanzeigen in diesen Chats. Da die URLs auf vertrauenswürdigen Domains liegen, schlagen Sicherheitstools keinen Alarm, und auch Menschen vertrauen den Inhalten eher.
| hxxps://claude[.]ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131 | URL |
| hxxps://chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d | URL |
| openew[.]app | Domain |
| de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78 | SHA256 |
Laut dem Sicherheitsunternehmen Push Security erstellen Angreifer etwa geteilte Chats, die wie offizielle Störungsmeldungen oder Installationsanleitungen aussehen. Eine neue Variante nutzt ChatGPTs Code-Rendering, um innerhalb eines geteilten Chats eine komplette gefälschte Fehlerseite zu bauen, die zum Download einer infizierten Desktop-App weiterleitet. Bei Claude tarnen sich geteilte Chats als Apple-Support-Anleitungen mit schädlichen Terminal-Befehlen.
Im Claude-Chat wird hier eine Fake-Download-Anleitung für Claude Code angeeigt, die zu Malware führt. | Bild: Push SecurityPush Security nennt die Angriffstechnik "LLMShare". Auch BleepingComputer und Kaspersky haben ähnliche Kampagnen bereits dokumentiert.
KI-News ohne Hype – von Menschen kuratiert
Mit dem THE‑DECODER‑Abo liest du werbefrei und wirst Teil unserer Community: Diskutiere im Kommentarsystem, erhalte unseren wöchentlichen KI‑Newsletter, 6× im Jahr den "KI Radar"‑Frontier‑Newsletter mit den neuesten Entwicklungen aus der Spitze der KI‑Forschung, bis zu 25 % Rabatt auf KI Pro‑Events und Zugriff auf das komplette Archiv der letzten zehn Jahre.
