GPU-Mining-Trojaner: Cyberattacke nutzt KI und SEO-Vergiftung

Eine ausgeklügelte Cyberattacke nutzt manipulierte Suchergebnisse und KI-Chatbots, um Rechenleistung ahnungsloser Nutzer zu stehlen. Microsofts Sicherheitsexperten haben die Kampagne identifiziert, die gezielt Besitzer leistungsstarker PCs ins Visier nimmt.

Hacker nutzen immer raffiniertere Methoden, um Zugriff auf private Rechner zu erhalten und sensible Daten abzugreifen. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr System mit der neuen Passkey-Technologie effektiv vor unbefugten Zugriffen schützen. Sicher, bequem und passwortlos – Jetzt Gratis-Report sichern

So funktioniert der Angriff

Die Täter kombinieren zwei perfide Methoden: SEO-Vergiftung und manipulierte KI-Chatbot-Antworten. Wer nach populären GPU-Tools wie CrystalDiskInfo, HWMonitor oder dem Display Driver Uninstaller (DDU) sucht, landet schnell auf gefälschten Downloadseiten. Auch FurMark, der K-Lite Codec Pack und PDFgear werden nachgeahmt.

Besonders perfide: Im April 2026 lieferten KI-Chatbots direkt Links zu den betrügerischen Domains aus. Seit März haben die Analysten über 150 solcher Domains gezählt. Eine bekannte Adresse: gleeze[.]com.

DLL-Sideloading als Einfallstor

Der Infektionsweg ist raffiniert. Opfer laden ein ZIP-Archiv herunter – vermeintlich harmlose Software. Im Archiv steckt eine legitime Programmdatei, begleitet von einer manipulierten autorun.dll. Durch DLL-Sideloading führt das echte Programm unwissentlich den Schadcode aus.

Einmal aktiv, installiert die Malware ScreenConnect für dauerhaften Fernzugriff. Die Komponente SimpleRunPE.exe sorgt mit sechs verschiedenen Mechanismen dafür, dass die Schadsoftware auch nach Neustarts aktiv bleibt. Zur Tarnung nutzt sie Process Hollowing – sie versteckt sich in Microsoft-signierten .NET-Programmen.

Abwehr auf allen Ebenen

Die Angreifer haben an alles gedacht. Die Malware prüft, ob sie in einer virtuellen Maschine läuft. Sie scannt nach rund 40 verschiedenen Sicherheitsanalyse-Tools. Erkennt sie Überwachung, beendet sie sich selbst. Und sie deaktiviert Microsoft Defender, um ungestört zu arbeiten.

Da allein in Deutschland pro Quartal Millionen Konten gehackt werden, ist der herkömmliche Passwort-Schutz oft nicht mehr ausreichend. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie die sichere Alternative Passkey bei Amazon, Microsoft und Co. in wenigen Minuten einrichten. Jetzt kostenlose Anleitung für maximale Konten-Sicherheit herunterladen

Ziel: Hochleistungs-Grafikkarten

Das Ziel der Kampagne: GPU-Mining-Software auf den Rechnern der Opfer installieren. Die Angreifer wollen die Rechenpower moderner Grafikkarten kapern – je leistungsfähiger, desto besser.

Drei Mining-Tools kommen zum Einsatz: GMiner, lolMiner und SRBMiner-MULTI. Sie zapfen die geballte Rechenleistung infizierter High-End-PCs an. Für die Besitzer bedeutet das: spürbare Leistungseinbußen und beschleunigter Hardware-Verschleiß.

Weitere Entwicklungen im Kampf gegen Cyberkriminalität

Die Microsoft-Warnung fällt in eine Woche voller Aktivitäten im Cybersicherheitsbereich. Erst gestern gelang internationalen Ermittlern ein Schlag gegen das Glassworm-Botnetz. Google, CrowdStrike und Shadowserver hatten gemeinsam zugeschlagen. Das Netzwerk war zwei Jahre aktiv und hatte über 300 GitHub-Repositories kompromittiert – gezielt gegen Softwareentwickler.

Zudem warnten Bundesbehörden Anfang der Woche vor einer neuen Phishing-Plattform namens Kali365. Sie wird über Telegram verbreitet und nutzt KI-generierte Köder. Ihr Ziel: die Zwei-Faktor-Authentifizierung von Microsoft-365-Konten umgehen. Die Masche: Nutzer werden dazu gebracht, Gerätecodes auf legitimen Microsoft-Seiten einzugeben.

de | wissenschaft | 69436537 |