Atores maliciosos estão abusando do recurso de compartilhamento de conteúdo do ChatGPT para exibir páginas falsas de interrupção da OpenAI e induzir usuários a baixar malware disfarçado de aplicativo de desktop do ChatGPT.
A campanha, batizada de “LLMShare” e descoberta pela Push Security, usa anúncios do Google para direcionar pessoas que pesquisam por ChatGPT a uma página compartilhada maliciosa hospedada em chatgpt.com.
Com isso, o ataque é entregue por meio de um domínio legítimo da OpenAI.
Ao clicar no anúncio, o usuário é levado a uma página compartilhada legítima do ChatGPT.
Em vez de encontrar uma conversa, ele vê um aviso de interrupção renderizado, que afirma que a versão web está indisponível e que, para continuar, deve baixar o aplicativo para desktop.
“Estamos enfrentando um alto volume de acessos no momento”, diz a falsa mensagem de interrupção.
“Nosso site está temporariamente indisponível devido ao grande número de usuários.
Baixe nosso aplicativo para desktop para continuar.”
Diferentemente de páginas de phishing tradicionais hospedadas em infraestrutura controlada pelos atacantes, o falso aviso é renderizado pelo próprio ChatGPT.
Os atacantes criaram uma página HTML personalizada usando os recursos de renderização do ChatGPT e a publicaram por meio de um link compartilhado em chatgpt.com/s/, permitindo que o aviso falso fosse exibido a partir de uma URL legítima do ChatGPT.
A Push Security observou que a página inclui os controles “Show code” e “Remix with ChatGPT”, revelando que o falso aviso é, na verdade, gerado a partir de HTML e CSS personalizados renderizados por um prompt do ChatGPT.
Se o visitante clica no botão de download, ele é levado a um site em openew[.]app que se passa pelo portal de download do aplicativo de desktop da OpenAI.
Os pesquisadores afirmam que o site usa cloaking para exibir conteúdo apenas às vítimas-alvo.
Quando plataformas de segurança como o URLScan acessavam a URL, viam, em vez disso, um site inofensivo de uma empresa de AR/VR.
O site oferece downloads para macOS [VirusTotal] e Windows [VirusTotal], ambos capazes de instalar malware nos dispositivos.
Embora ainda não esteja claro quais payloads são efetivamente implantados, campanhas anteriores que abusaram dos recursos de compartilhamento de plataformas de IA distribuíram infostealers.
Em testes feitos com a versão para Windows no Any.Run, foi identificado que o arquivo executa vários comandos para verificar se o dispositivo é um computador legítimo ou uma máquina virtual.
A Push Security também observou ataques que abusam do Claude Artifacts, recurso da Anthropic para compartilhar aplicativos e conteúdos renderizados, para hospedar iscas no estilo ClickFix que enganavam usuários e os levavam a executar comandos maliciosos.
Os recursos de compartilhamento de plataformas de IA já foram abusados no passado para distribuir malware a vítimas desavisadas.
No início deste ano, atores maliciosos usaram anúncios do Google para direcionar usuários que buscavam downloads do Claude a conversas compartilhadas do Claude contendo instruções de instalação maliciosas.
Outras campanhas abusaram de conversas compartilhadas do ChatGPT e do Grok para conduzir ataques ClickFix, ao se passarem por guias de instalação de software que instruíam as vítimas a executar comandos que instalavam malware.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...