Actorii de amenințări au descoperit o metodă de a transforma una dintre funcțiile de bază ale ChatGPT într-o armă, folosind capacitatea de partajare a conținutului pentru a găzdui pagini false de întrerupere a serviciului pe URL-uri legitime OpenAI, cu scopul de a păcăli utilizatorii să descarce malware.
Campania, denumită „LLMShare” de cercetătorii de la Push Security, a fost dezvăluită joi și reprezintă o nouă variantă de abuz al platformelor AI. În loc să se bazeze pe domenii de phishing care imită site-uri reale, atacatorii își găzduiesc momeala chiar pe chatgpt.com, exploatând încrederea pe care utilizatorii o acordă domeniului OpenAI.
Cum funcționează atacul
Operațiunea începe cu reclame Google care vizează utilizatorii care caută ChatGPT, potrivit unui raport BleepingComputer. Dacă se face clic pe reclamă, victimele ajung pe o pagină partajată legitimă chatgpt.com/s/ — însă în loc de o conversație de chat, aceștia văd un mesaj de indisponibilitate care susține că versiunea web este inaccesibilă din cauza traficului ridicat.
„Site-ul nostru este temporar indisponibil din cauza numărului mare de utilizatori. Descarcă aplicația desktop pentru a continua”, sună mesajul fals.
Pagina nu este un site de phishing convențional. Atacatorii au folosit propriile capabilități de randare HTML ale ChatGPT pentru a genera un mesaj personalizat de indisponibilitate, pe care l-au publicat apoi prin funcția de partajare a platformei. Push Security a observat că pagina afișează în continuare comenzile „Show code” și „Remix with ChatGPT”, dezvăluind că ecranul de indisponibilitate este generat din cod HTML și CSS personalizat, randat printr-un prompt ChatGPT.
Vizitatorii care fac clic pe butonul de descărcare sunt redirecționați către openew[.]app, un site care imită portalul oficial de descărcare desktop al OpenAI. Site-ul utilizează tehnici de disimulare pentru a afișa scanerelor de securitate o pagină inofensivă a unei companii de AR/VR, servind în același timp conținut malițios utilizatorilor reali. Acesta oferă descărcări atât pentru Windows, cât și pentru macOS, care instalează programe malware pe dispozitive.
O amenințare pe două platforme
Malwarebytes, care a publicat la începutul acestei săptămâni o cercetare separată despre site-ul openew[.]app, a descoperit că utilizatorii Windows primesc un program malițios de tip loader care fură credențiale, în timp ce utilizatorii macOS sunt infectați cu Odyssey Stealer, o variantă derivată din familia de malware Atomic Stealer (AMOS). Varianta pentru macOS fură parole din browsere, cookie-uri, sesiuni Telegram și portofele de criptomonede, și încearcă să înlocuiască aplicațiile legitime ale portofelelor Ledger și Trezor cu versiuni troianizate.
Parte dintr-un trend mai larg
Tehnica LLMShare se înscrie într-un tipar tot mai frecvent prin care atacatorii exploatează funcțiile de partajare ale platformelor AI. La începutul acestui an, actori de amenințare au folosit reclame Google pentru a direcționa utilizatorii care căutau descărcări Claude spre conversații Claude.ai partajate ce conțineau comenzi de terminal malițioase, într-un atac de tip ClickFix. Campanii similare au abuzat, de asemenea, de conversații partajate din ChatGPT și Grok pentru a distribui infostealerului AMOS utilizatorilor de macOS.
Push Security a avertizat că aceste atacuri exploatează o lacună fundamentală de încredere — utilizatorii văd un domeniu familiar și legitim și își scad vigilența. Compania a recomandat utilizatorilor să verifice descărcările de software exclusiv din surse oficiale și să evite click-urile pe rezultatele sponsorizate din motoarele de căutare atunci când caută instrumente AI.
Surse:
https://radar.offseq.com/threat/chatgpt-share-links-abused-to-host-fake-outage-pag-6c14cf40
https://cybersecuritynews.com/hackers-leveraging-llm-shared-chats/amp/
Fake ChatGPT download site infects Windows and Mac users with malware