top of page
Suche

Angreifer nutzen gefälschte ChatGPT-Website zur Verbreitung von Malware

  • Markus Haas
  • vor 3 Tagen
  • 1 Min. Lesezeit

Forscher von Malwarebytes warnen, dass eine gefälschte ChatGPT-Download-Website Malware verbreitet. Die Angreifer verwenden gesponserte Suchergebnisse und SEO-Manipulation, um Nutzer ins Visier zu nehmen, die nach „ChatGPT download“ suchen. Die Phishing-Seite ist eine überzeugend nachgeahmte Version der legitimen ChatGPT-Website und liefert Malware, die speziell auf Windows- oder Mac-Nutzer zugeschnitten ist.


„Die plattformübergreifende Vorgehensweise macht diese Kampagne besonders bemerkenswert“, so Malwarebytes. „Ein Klick auf den Windows-Download liefert ein gefälschtes Installationsprogramm, das einen Rückkanal zu einem von den Angreifern kontrollierten Server öffnet. Ein Klick auf die macOS-Schaltfläche liefert Malware, die Browser-Passwörter, Cookies, Telegram-Sitzungen, Kryptowährungs-Wallets und andere sensible Dateien stiehlt. Zudem versucht sie, legitime Ledger- und Trezor-Wallet-Apps durch trojanisierte Versionen zu ersetzen.“


Bedrohungsakteure nutzen immer aktuelle Trends aus, und der Hype rund um künstliche Intelligenz macht ChatGPT und andere KI-Tools zu einem attraktiven Köder.


„Für die meisten etablierten Programme gibt es bereits eingeübte und vertrauenswürdige Download-Gewohnheiten“, sagt Malwarebytes. „Wenn Sie Chrome möchten, wissen Sie wahrscheinlich, dass Sie zu Google gehen. Wenn Sie Photoshop möchten, gehen Sie zu Adobe. Die meisten Menschen wissen bereits, wo sich der echte Download befindet. Bei KI-Tools ist das anders, weil die meisten Nutzer sie zum ersten Mal installieren und dabei auf Suchergebnisse, Anzeigen, YouTube-Links oder Social-Media-Beiträge angewiesen sind, um die Download-Seite zu finden. Das schafft ein ideales Umfeld für gefälschte Websites. In den letzten zwei Jahren wurden Produkte wie ChatGPT, Claude, Gemini, Sora, DeepSeek, Antigravity und viele andere neu eingeführt oder stark verändert. Jede neue Veröffentlichung erzeugt eine neue Welle von Nutzern, die nach ‚download ChatGPT‘ oder ‚install Claude‘ suchen, ohne die offizielle URL zu kennen. Genau dort – in diesem Suchverkehr – setzen sich Angreifer fest.“


Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
WM oder Weltklasse-Betrug

Wenn Sie ein Fan von Fussball sind, freuen Sie sich wahrscheinlich schon auf die bevorstehende FIFA-Weltmeisterschaft 2026! Vielleicht möchten Sie Tickets oder Fanartikel kaufen und suchen deshalb onl

 
 
 
Der Helpdesk-Betrug

Stellen Sie sich vor, Sie beginnen Ihren Arbeitstag und stellen fest, dass Ihr E-Mail-Posteingang plötzlich mit Hunderten von Spam-Nachrichten überflutet wird. Noch bevor Sie das Chaos einordnen könne

 
 
 
Unterschreiben Sie keinen Betrug!

Bei dem Betrug dieser Woche erhalten Sie eine E-Mail, die aussieht, als käme sie von DocuSign, einer Software, mit der man offiziell Dokumente online unterschreiben und versenden kann. Die E-Mail enth

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page