Neue TrendAI-Analyse: Angreifer missbrauchen Claude.ai für Malware-Verbreitung – klassische Security-Empfehlungen greifen nicht mehr
Seit vielen Jahren lautet die Standardempfehlung für mehr Sicherheit im Internet: URL prüfen, auf das Schloss-Symbol achten, verdächtigen Domains nicht vertrauen. Neue Forschungsergebnisse von TrendAI, dem Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, zeigen, wie Angreifer genau diese Grundprinzipien aushebeln.
Über einen Zeitraum von sieben Wochen schalteten Cyberkriminelle Google-Anzeigen für Suchanfragen nach populären KI-Tools wie Claude, ChatGPT und Cursor. Wer auf die Anzeigen klickte, landete nicht auf einer gefälschten Website oder einer täuschend echten Phishing-Seite, sondern auf einer legitimen Seite von Claude.ai. Die Angreifer missbrauchten die Sharing-Funktion von Anthropic, um gefälschte „Support“-Anweisungen zu platzieren, die Nutzer dazu verleiteten, einen einzelnen Terminal-Befehl auszuführen. Dieser installierte unbemerkt Malware, die Passwörter, Browser-Daten und Krypto-Wallets stehlen konnte.
Keine gefälschten Domains. Keine Phishing-Seiten. Der gesamte Angriff spielte sich auf legitimer Infrastruktur ab. Dadurch gab es für viele der Sicherheitsmechanismen, auf die Unternehmen normalerweise vertrauen, keine offensichtlichen Warnsignale. Die Kampagne richtete sich gezielt an technisch versierte Nutzer – also genau jene Zielgruppe, die gemeinhin als weniger anfällig für Social Engineering gilt.
TrendAI dokumentierte sechs unterschiedliche Angriffswellen und mehr als 100 bösartige Hostnamen. Besonders stark betroffen war die Region Asien-Pazifik; allein Taiwan machte nahezu ein Drittel des gesamten Opfer-Traffics aus. Nachdem TrendAI die Erkenntnisse an Anthropic gemeldet hatte, wurden die schädlichen Inhalte entfernt.
Fyodor Yarochkin, Senior Researcher, TrendAI:
„Was diese Kampagne erfolgreich machte, war nicht technische Raffinesse. Es war die gezielte Ausnutzung von Vertrauen. Die Angreifer mussten keine überzeugenden Fälschungen erstellen, weil sie einen Weg fanden, ihre Anweisungen auf der echten Plattform zu hosten. Sobald sich der Köder auf einer legitimen Domain mit gültigem Zertifikat befindet, haben die meisten der Schutzmechanismen, auf die wir uns verlassen, schlicht keine Anhaltspunkte mehr.“
Ryan Flores, Director of Technology Research, Forward-Looking Threat Research, TrendAI:
„Jede KI-Plattform mit einer Sharing- oder Publishing-Funktion sollte sich diesen Fall genau ansehen. Die Angreifer testeten über sieben Wochen sechs verschiedene Marken-Köder, analysierten, was funktionierte, und optimierten ihren Ansatz in Echtzeit. Das war kein Einzelfall. Es war ein Optimierungszyklus und das Angriffsrezept hat sich nun als wirksam erwiesen.“
Der vollständige Blog-Artikel finden Sie hier:
https://www.trendmicro.com/de_de/research/26/f/claudeai-shared-chat-abused-in-malvertising.html
Falls Sie das Thema vertiefen möchten, freuen wir uns, ein persönliches Gespräch mit einem Experten von TrendAI zu vereinbaren.
Herzliche Grüße
Ihr TrendAI-Team bei Akima Media
Über TrendAI™
TrendAI™, ein weltweit führender Anbieter von KI-Sicherheit und der Enterprise-Geschäftsbereich von Trend Micro, ermöglicht Organisationen vollständige Transparenz über ihre KI-Nutzung und eine konsolidierte Sicherheit, die Vertrauen schafft, Innovation fördert und Risiken eliminiert. Weltweit vertrauen die größten Unternehmen und Regierungsbehörden in 185 Ländern auf TrendAI™, um ihre gesamte Organisation zu schützen – von Identitäten über Infrastrukturen bis hin zu Daten.
Globale Fortune-500-Unternehmen verlassen sich auf TrendAI™, um Risiken zu reduzieren und Bedrohungen bis zu drei Monate früher zu stoppen – gestützt auf führende Bedrohungs- und Angriffsanalysen. Durch enge Partnerschaften mit Technologiepionieren wie NVIDIA, Anthropic, AWS, Google und Microsoft befähigt TrendAI™ Organisationen, sicher mit der Geschwindigkeit von KI voranzuschreiten.
Mit TrendAI™ erhalten Unternehmen einen klaren Überblick darüber, wie KI in ihren Umgebungen eingesetzt wird, können neu entstehende Risiken identifizieren und schneller reagieren. Durch die Integration und Konsolidierung von Sicherheitsfunktionen im gesamten Unternehmen ermöglicht TrendAI™ CISOs, ihre Sicherheitsarchitektur zu vereinfachen und Geschäftsführungen, Innovationen Sicher voranzutreiben. AI Fearlessly.
Pressekontakt: Akima Media GmbH Christina M. Rottmair / Anna Magali Golling Hofmannstraße 54 D-81379 München Telefon: +49 (0) 89 17959 18 – 0 E-Mail: trendmicro@akima.de Internet: www.akima.net