Auf den Punkt: Angreifer nutzen die Glaubwürdigkeit etablierter KI-Tools wie Claude, um Social-Engineering-Anschläge überzeugender zu machen und Sicherheitsfilter zu umgehen.
Angreifer haben in einer sechswelligen Kampagne über sieben Wochen verteilt mehr als 2.000 Nutzer über Google Ads auf bösartige Seiten gelockt und dabei Plattformen wie GitLab Pages und Claude's Share-Feature missbraucht, um sie zur Ausführung von Schadcode zu bewegen.
Die Kampagne zielte darauf ab, Entwickler und technisch versierte Nutzer zum Kopieren und Ausführen bösartiger PowerShell- oder Terminal-Befehle zu bewegen (ClickFix-Anschläge). Die Betrüger gaben sich als beliebte KI-Entwicklerwerkzeuge aus — unter anderem ChatGPT Codex, Perplexity, Cursor IDE, JetBrains und Claude AI — und setzten 92 unterschiedliche bösartige Hostnamen ein, überwiegend auf GitLab Pages gehostet.
Die Kampagne durchlief sechs Phasen zwischen 8. April und 14. Juni. In den ersten vier Phasen (8. April bis 5. Mai) nutzten Angreifer primär Google Ads mit der Kampagnen-ID 23736589328, um Nutzer auf GitLab-Pages-Varianten wie claude-code-app.gitlab.io und claude-desktop-app.gitlab.io zu leiten. Ab der fünften Phase (6. bis 14. Mai) verlagerten sie ihre Aktivitäten auf Claude.ai’s legitimes Share-Feature, das öffentlich zugängliche, beständige URLs auf der vertrauenswürdigen claude.ai-Domain bereitstellt. In der sechsten Phase (21. Juni bis 14. Juni) basierten alle Anschläge vollständig auf dieser Share-Funktion.
Sicherheitsexperten betonen, dass die Kampagne deshalb erfolgreich war, weil sie legitime Plattformen durchgehend in der Angriffskette nutzte. Nutzer vertrauen KI-Tools automatisch als Quelle für Produktivitätstipps und technische Ratschläge — eine Erwartung, die Angreifer ausnutzten. Dies machte bösartige Anweisungen überzeugender und erhöhte die Compliance-Rate.
Das besondere Risiko liegt darin, dass reputationsbasierte Sicherheitsmechanismen bei dieser Methode versagen. Der Anschlag fordert Nutzer nicht auf, etwas offensichtlich Verdächtiges zu vertrauen, sondern tarnt sich als normale Interaktion mit vertrauenswürdigen Diensten. Damit demonstriert die Kampagne, wie Angreifer die steigende Vertrautheit mit KI-Plattformen systematisch gegen Nutzer wenden können.
Quelle: www.csoonline.com · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.