Criminelen verspreiden malware via gedeelde AI-chats
📊 Kerncijfers
🔗 Geannoteerde bronnen
primair Push Security: LLMShare malvertising campaign
pushsecurity.com/blog/llmshare-malvertising-campaign🗓️ 30 mei 2026 · Push Security · Bevat: volledige technische analyse van LLMShare-techniek, twee aanvalsvarianten (Terminal-commands en ChatGPT code-rendering), conditional rendering om scanners te omzeilen, malvertising via Google Ads, domein openew.app, breder patroon van legitieme platform-misbruik (Amazon SES, GitHub Pages, Vercel).
secundair The Decoder: Attackers abuse shared ChatGPT and Claude chats
the-decoder.com/attackers-abuse-shared-chatgpt-and-claude-chats-to-spread-malware🗓️ 30 mei 2026 · Matthias Bastian · Bevat: bevestiging specifieke malafide URLs (claude.ai/share/8e6401b5-... en chatgpt.com/s/cb_6a0f1e...), SHA256 hash, BleepingComputer- en Kaspersky-bevestigingen, twee aanvalsvarianten beschreven.
context Kaspersky (via ABS-CBN): Fake AI apps fuel malware surge
abs-cbn.com/news/technology/2026/5/28/fake-ai-apps-fuel-surge-in-malware-attacks-kaspersky-1536🗓️ 28 mei 2026 · Arthur Fuentes, ABS-CBN News · Bevat: Kaspersky-rapport over neppe ChatGPT-, Claude- en Gemini-apps die malware verspreiden, bevestigt het bredere patroon van misbruik van AI-merknamen voor malware-distributie.
📋 Claims & verificatie
| Claim in blogpost | Bron | Status |
|---|---|---|
| "Beveiligingsbedrijf Push Security ontdekte een nieuwe aanvalstechniek die ze 'LLMShare' noemen" | Push Security | ✅ Geverifieerd |
| "Aanvallers maken zorgvuldig vormgegeven ChatGPT- en Claude-chats die zich voordoen als officiële help-pagina's" | Push Security | ✅ Geverifieerd |
| "Ze promoten deze chats via Google Ads — de links staan op vertrouwde domeinen (chatgpt.com, claude.ai)" | Push Security | ✅ Geverifieerd |
| "Op Claude zien slachtoffers gedeelde chats die zich voordoen als Apple-support walkthroughs met Terminal-commando's" | The Decoder | ✅ Geverifieerd |
| "Op ChatGPT gebruiken aanvallers de code-rendering feature om een complete nep-foutpagina in de chat te bouwen" | Push Security | ✅ Geverifieerd |
| "Push Security documenteerde specifieke URLs: claude.ai/share/8e6401b5-4849-46c4-a3cb-29e1c3c49131 en chatgpt.com/s/cb_6a0f1e6bbec88191aa7fede27163f08d" | The Decoder | ✅ Geverifieerd |
| "Het domein openew.app werd gebruikt om de malware te hosten" | Push Security | ✅ Geverifieerd |
| "BleepingComputer en Kaspersky bevestigden onafhankelijk dezelfde campagnes" | The Decoder | ✅ Geverifieerd |
| "Gedeelde AI-chats zijn de zwakste schakel in je beveiliging geworden" | Push Security | ℹ️ Opinie/analyse |
📐 Methodologie-noot
De Kaspersky-bron (ABS-CBN) retourneerde alleen navigatie-elementen via web_extract — de artikelinhoud was niet beschikbaar. De bron is als context behouden omdat de titel het bredere patroon bevestigt, maar is niet gebruikt voor claim-verificatie.
De Push Security-analyse documenteert conditional rendering: scanners en bots worden doorgestuurd naar een generieke AR/VR-website, terwijl echte gebruikers de kwaadaardige downloadpagina zien. Dit maakt detectie door security-tools extreem moeilijk — een detail dat de blogpost terecht benadrukt als kern van het probleem.
🧩 Gerelateerde faalpatronen
AI Security Paradox — Dit dossier is een schoolvoorbeeld: dezelfde AI-tools die teams productiever maken (ChatGPT, Claude) worden door aanvallers gebruikt om toegang te krijgen tot diezelfde teams. Het vertrouwen in AI-domeinen is de zwakte — geen enkel spamfilter vlagt chatgpt.com als verdacht. De AI die verdedigers gebruiken om phishing te detecteren, is dezelfde technologie waarmee aanvallers overtuigende nep-chats genereren.
AI-verkeerde-prikkels — De beloningsstructuur is scheef: aanvallers kunnen AI zonder restricties gebruiken (geen compliance, geen AVG), terwijl MKB-teams wél gebonden zijn aan regels. Dit incentive-verschil maakt van AI een asymmetrisch wapen in het voordeel van aanvallers.
Organisatie-als-bottleneck — De oplossing is niet technisch maar organisatorisch: een simpele policy ("geen downloads via AI-chatlinks") stopt 90% van de LLMShare-aanvallen. Het probleem is niet dat er malware bestaat — het is dat niemand de policy heeft ingesteld en niemand het team heeft getraind op dit nieuwe aanvalspad.