LLMShare: Kriminelle verbreiten Malware über öffentliche Chat‑Links

31.05.2026 | Allgemein, KI

LLMShare Kriminelle verbreiten Malware über öffentliche Chat‑Links

Öffentliche Share‑Chats von ChatGPT und Claude werden als Trägermedium für Schadsoftware genutzt.

In Kürze

  • Attacken nutzen offizielle Domains und bezahlte Suche, um Vertrauen zu gewinnen
  • Gefälschte Support‑Seiten und Code‑Rendering locken zu infizierten Downloads oder gefährlichen Terminal‑Befehlen
  • Push Security nennt die Methode „LLMShare“; BleepingComputer und Kaspersky bestätigen

Pass auf: Kriminelle missbrauchen die öffentlichen „Share“-Chats von ChatGPT und Claude, um Schadsoftware zu verbreiten. Die Funktion, ganze Konversationen per Link öffentlich zugänglich zu machen, wird dabei als Trägermedium genutzt — und das macht die Angriffe besonders heimtückisch.

So läuft der Angriff ab

Opfer stoßen über bezahlte Suchanzeigen auf solche freigegebenen Chats. Weil die Links auf den offiziellen Domains der Dienste liegen, wecken sie meist mehr Vertrauen und bleiben von vielen Sicherheits‑Tools unbeanstandet. Wer auf so einen Link klickt, landet in der Regel in einem Chat, der auf den ersten Blick wie eine legitime Anleitung oder eine Störungsmeldung wirkt.

Wie die Täter tarnen

Die geteilten Chats geben sich oft als offizielle Support‑ oder Installationsanleitungen aus. Eine neuere Variante nutzt die Fähigkeit von ChatGPT, Codeblöcke sauber zu formatieren („Code‑Rendering“), um innerhalb des Chats eine komplette, gefälschte Fehlerseite zu bauen. Diese Seite fordert dann zum Herunterladen einer vermeintlichen Desktop‑App auf — in Wirklichkeit ist die App infiziert. Bei Claude‑basierten Kampagnen treten die Chats als Apple‑Support‑Anleitungen auf und enthalten schädliche Terminal‑Befehle, also Befehle, die du in die Kommandozeile deines Computers eingeben würdest.

Wer hat das dokumentiert?

Das Sicherheitsunternehmen Push Security hat die Technik unter dem Namen „LLMShare“ zusammengefasst. Ähnliche Kampagnen wurden außerdem von BleepingComputer und Kaspersky dokumentiert und bestätigt.

Fehlende technische Details

Im ursprünglichen Bericht waren konkrete Indikatoren wie URLs, Domains und Dateihashes aufgeführt. Diese Details wurden im vorliegenden Text entfernt und sind hier nicht verfügbar.

Quellen

Quellen

  • Quelle: ChatGPT / Claude
  • Der ursprüngliche Artikel wurde hier veröffentlicht
  • Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.

💡Über das Projekt KI News Daily

Dieser Artikel wurde vollständig mit KI generiert und ist Teil des Projektes KI News Daily der Pickert GmbH.

Wir arbeiten an der ständigen Verbesserung der Mechanismen, können aber leider Fehler und Irrtümer nicht ausschließen. Sollte dir etwas auffallen, wende dich bitte umgehend an unseren Support und feedback[at]pickert.io

Vielen Dank! 🙏

Das könnte dich auch interessieren…