Auf den Punkt: Angreifer missbrauchen Chat-Sharing-Funktionen von ChatGPT und Claude, um täuschend echte Ausfallseiten zu rendern und Malware über vertrauenswürdige Domains zu verteilen, die konventionelle Sicherheitsfilter passieren.
Sicherheitsanalysten von Push Security haben eine koordinierte Angriffskampagne namens LLMShare dokumentiert, die offizielle Chat-Sharing-Funktionen von ChatGPT und Claude missbraucht, um Malware in Unternehmensnetze einzuschleusen. Die Methode umgeht konventionelle IT-Sicherheitsfilter durch das Vertrauen in die Domains chatgpt.com und claude.ai.
Die LLMShare-Kampagne nutzt die Code-Rendering-Funktion innerhalb der Chat-Sharing-Funktionen von ChatGPT. Angreifer strukturieren Prompts so, dass der Chatbot eine vollständige, täuschend echte Webseite mittels HTML und CSS generiert, die eine OpenAI-Systemausfallmeldung simuliert. Wird der manipulierte Sharing-Link aufgerufen, sieht der Nutzer keine normale Chat-Ansicht, sondern eine gefälschte Benachrichtigung, die einen Systemüberlastung vortäuscht.
Der technische Erfolg der Kampagne beruht auf dem Missbrauch von Vertrauensmechanismen: Da chatgpt.com und claude.ai in Reputationsdatenbanken und sicheren Browser-Filtern standardmäßig als vertrauenswürdig eingestuft sind, blockieren herkömmliche Schutzsysteme die Zugriffe nicht. Die Angreifer nutzen zusätzlich Suchmaschinen-Poisoning und manipulierte Search-Results, um potenzielle Opfer auf diese legitimen Domains zu leiten. Für durchschnittliche Nutzer bleibt erkennbar, dass es sich um generiertes HTML handelt, nur an den automatisch bereitgestellten ChatGPT-Systembuttonen zum Einsehen des Quellcodes oder zum Remixen des Prompts.
Die integrierte Download-Schaltfläche der gefälschten Ausfallseite leitet auf die Domain openew.app weiter, einen präzisen Klon der offiziellen OpenAI-Download-Plattform mit Logos und scheinbar legitimen Installationsanweisungen. Die Download-Infrastruktur ist dual ausgelegt: Windows-Nutzer erhalten einen Loader, der Passwörter, Browserdaten und Session-Cookies stiehlt. macOS-Nutzer erhalten Odyssey Stealer, eine modifizierte Variante des Infostealers AMOS, der spezialisiert auf das Extrahieren von Krypto-Wallets, Passwörtern und Telegram-Sitzungen ist. Odyssey Stealer versucht zudem, physische Krypto-Brieftaschen-Apps durch kompromittierte Versionen zu ersetzen, um Finanztransaktionen umzuleiten.
Zum Schutz vor Entdeckung durch Sicherheits- und IT-Teams setzen die Betreiber auf erweiterte Cloaking-Verfahren. Die Server von openew.app differenzieren zwischen echten User-Requests und automatisierten Scanner-Zugriffen, um sich vor Analyse-Tools zu verbergen.
Quelle: www.it-daily.net · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.