Wenn der KI-Bot zur Falle wird: Der neue Weg der Malware-Verbreitung
Künstliche Intelligenz verändert nicht nur, wie wir arbeiten und kommunizieren, sondern auch, wie Cyberkriminelle ihre Opfer ansprechen. Ein aktueller Bericht von Microsoft zeigt eine beunruhigende Entwicklung: Hacker nutzen zunehmend KI-Chatbots als Vektor, um Nutzer auf infizierte Seiten zu leiten. Die Kampagne zielt dabei gezielt auf Besitzer leistungsstarker Grafikkarten ab und zeigt, wie Angriffstaktiken sich dem Nutzerverhalten anpassen.
Vom SEO-Poisoning zum AIO-Poisoning
Bisher verließen sich Angreifer beim sogenannten SEO-Poisoning darauf, dass Nutzer schädliche Links über herkömmliche Suchmaschinen finden. Die Taktik: Webseiten mit manipulierten Suchbegriffen so weit nach oben zu pushen, dass sie in den Ergebnissen auftauchen. Doch das Verhalten der Nutzer wandelt sich. Immer häufiger werden Large Language Models (LLMs) wie ChatGPT, Copilot oder andere KI-Assistenten befragt, anstatt klassische Suchmaschinen zu nutzen.
Genau hier setzen die Angreifer an. Microsofts Defender-Experten stellten fest, dass Nutzer, die KI-Chatbots nach Software-Empfehlungen fragten, in den generierten Antworten Links zu attacker-controlled Domains erhielten. Die KI wurde also instrumentalisiert, um bösartige Quellen als vertrauenswürdige Downloads zu legitimieren. Für den Nutzer sieht ein Link in einer gepflegten KI-Antwort oft seriöser aus als ein zwielichtiges Suchergebnis. Microsoft spricht hier von einer Ausweitung des klassischen SEO-Poisonings – einer Art „AI Search Result Poisoning“.
Gezielte Angriffe auf High-End-Hardware
Was die Kampagne besonders macht, ist die Zielwahl. Die Malware tarnt sich als bekannte System-Utilities und Hardware-Monitoring-Tools wie CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark oder den K-Lite Codec Pack. Das ist kein Zufall. Nutzer, die nach diesen Tools suchen, betreiben in der Regel leistungsstarke Systeme mit dedizierten Grafikkarten.
Anstatt wahllos Millionen von Rechnern zu infizieren, nehmen die Angreifer bewusst eine kleinere, aber wertvollere Zielgruppe ins Visier. High-Performance-GPUs sind für das Schürfen von Kryptowährungen deutlich lukrativer. Der Ertrag pro kompromittiertem Gerät maximiert sich, wenn die Hardware ohnehin schon auf Kante genäht ist.
Die Infektionskette: Von der ZIP-Datei zum Process Hollowing
Technisch ist die Kampagne raffiniert aufgebaut. Klickt der Nutzer auf den KI-empfohlenen Link, landet er auf einer Seite mit einem prominenten Download-Button. Dieser lädt ein ZIP-Archiv von einer kampagnenspezifischen Subdomain herunter. Bisher wurden über 150 solcher Domains identifiziert. Im Archiv befindet sich eine legitime ausführbare Datei, die beim Start eine rogue DLL („autorun.dll“) nachlädt – ein klassischer DLL-Sideloading-Angriff.
Diese DLL installiert wiederum eine zweite bösartige DLL („vcredist_x64.dll“) über den Windows-Installer „msiexec.exe“. Das Ergebnis: eine Installation der Fernwartungssoftware ScreenConnect, die den Angreifern dauerhaften Remote-Zugang verschafft. Von dort aus wird ein Programm namens „SimpleRunPE.exe“ nachgeladen. In einigen Fällen wird stattdessen ein PowerShell-Skript genutzt, das die Malware als „vlc.exe“ tarnt.
Die Malware etabliert Persistenz über Registry Run Keys und geplante Aufgaben, manipuliert Microsoft Defender-Ausschlüsse und nutzt Process Hollowing, um den eigentlichen Mining-Code unter dem Mantel eines vertrauenswürdigen, von Microsoft signierten Prozesses auszuführen. Unterstützt werden die Miner gminer, lolMiner und SRBMiner-MULTI.
Eine Malware mit Augenhöhe
Besonders fies: Die Malware überwacht aktive Prozesse. Wird ein Tool zur Systemanalyse geöffnet – etwa der Windows Task-Manager (taskmgr.exe), Process Hacker oder Process Explorer –, beendet der Miner sofort seine Arbeit, um nicht aufzufallen. Zudem rekonfiguriert sie Defender-Ausschlüsse, falls diese entfernt wurden. Das zeigt ein hohes Maß an operativer Reife und ein tiefes Verständnis für das Verhalten von Power-Usern und Administratoren.
Der breitere Kontext: Vertrauen als Schwachstelle
Microsoft hat diese Kampagne im Kontext weiterer Eindringlinge berichtet, die eines gemeinsam haben: die Ausbeutung von Vertrauen. So wurde kürzlich ein Angriff dokumentiert, bei dem Angreifer über ein internetoffenes F5 BIG-IP-Gerät in ein Netzwerk eindrangen, über Python einen FTP-Server aufsetzten und später über einen kompromittierten Confluence-Server und ausgenutzte Sicherheitslücken (CVE-2025-33073) in die Windows-Infrastruktur wechselten.
Ein weiterer Vorfall zeigte, wie Angreifer das Vertrauen in IT-Dienstleister missbrauchten, um über legitime IT-Management-Tools dauerhaften Zugang zu stehlen. Ob es nun die Empfehlung eines KI-Bots, eine vertrauenswürdige Drittanbieter-Software oder ein legitimes IT-Tool ist – die Angriffsfläche verschiebt sich immer mehr auf die menschliche und institutionelle Vertrauensebene.
Fazit: Vertrauen ist gut, Kontrolle ist besser
Die Erkenntnis aus dieser Kampagne ist ebenso einfach wie unangenehm: KI-Antworten sind keine verifizierten Fakten. Wer Software-Downloads über Chatbots sucht, muss die Ergebnisse genauso kritisch prüfen wie Suchmaschinenergebnisse. Der Link, den ein LLM generiert, ist nur so vertrauenswürdig wie die Trainingsdaten oder die Web-Quellen, auf die es zugreift – und genau hier setzen Angreifer mit manipulierten Inhalten an.
Für Defender bedeutet das, klassische E-Mail- und Web-Filter auf die neuen Interaktionsmuster mit KI-Systemen auszuweiten. Für Nutzer gilt: Software sollte weiterhin nur direkt von der Webseite des Herstellers oder aus offiziellen Repositories bezogen werden – egal, wie überzeugend der KI-Bot den Download empfiehlt.
Quelle: The Hacker News
