Pagini false de eroare ChatGPT cu link-uri legitime sunt folosite abuziv pentru a păcăli utilizatorii să descarce programe malware

[COSMIN]

Infractorii cibernetici exploatează funcțiile de partajare a conținutului de pe platformele de chatbot IA, cum ar fi ChatGPT și Claude, pentru a distribui programe malware prin intermediul unor pagini găzduite pe domenii legitime și de încredere.

Conversațiile partajate pe platformele de chatbot cu IA au devenit cel mai recent mecanism de distribuire a campaniilor de malware care vizează utilizatorii de macOS și Windows. Atacatorii creează conținut pe platforme precum ChatGPT și Claude care pare să ofere îndrumări de instalare sau actualizări de servicii, apoi direcționează traficul către acesta prin rezultatele motoarelor de căutare, sub formă de publicitate rău intenționată.

Atacatorii abuzează de funcția de partajare a conținutului ChatGPT pentru a afișa pagini false de întrerupere a serviciului OpenAI care îndrumă utilizatorii să descarce malware deghizat în aplicația desktop ChatGPT, relatează BleepingComputer.

Campania „LLMShare”, descoperită de Push Security, folosește anunțuri Google pentru a direcționa utilizatorii care caută ChatGPT către o pagină ChatGPT partajată și rău intenționată, găzduită pe chatgpt.com, permițând lansarea atacului printr-un domeniu OpenAI legitim.

Utilizatorii care fac clic pe reclamă sunt redirecționați către o pagină ChatGPT legitimă, dar, în loc să vadă o conversație de chat, li se prezintă o notificare de întrerupere a serviciului care susține că versiunea web nu este disponibilă și că ar trebui să descarce aplicația desktop în schimb.

„În prezent, înregistrăm un trafic ridicat”, se arată în mesajul fals de întrerupere a serviciului. „Site-ul nostru web este temporar indisponibil din cauza unui număr mare de utilizatori. Descărcați aplicația noastră pentru desktop pentru a continua.”

Spre deosebire de paginile tradiționale de phishing găzduite pe infrastructura controlată de atacatori, notificarea falsă de întrerupere a serviciului este afișată prin intermediul ChatGPT însuși.

Atacatorii au creat o pagină HTML personalizată folosind capacitățile de redare ale ChatGPT și au publicat-o printr-un link partajat chatgpt.com/s/, permițând afișarea anunțului fals de întrerupere a serviciului de la o adresă URL ChatGPT legitimă.

Push Security a remarcat că pagina include comenzile „Afișează codul” și „Remix cu ChatGPT”, ceea ce dezvăluie că anunțul fals de întrerupere a serviciului este generat din HTML și CSS personalizate, redate de un prompt ChatGPT.

Dacă vizitatorul face clic pe butonul de descărcare, este redirecționat către un site web la openew[.]app care imită portalul de descărcare a aplicației desktop OpenAI.

Cercetătorii spun că site-ul folosește camuflarea pentru a afișa conținut doar victimelor vizate. Când platforme de securitate precum URLScan au vizitat adresa URL, li s-a afișat, în schimb, un site web inofensiv al unei companii de AR/VR.

Site-ul web oferă atât descărcări pentru macOS, cât și pentru Windows, care instalează malware pe dispozitive. Deși nu este clar ce tipuri de malware sunt distribuite în cele din urmă, campaniile anterioare care au abuzat de funcțiile de partajare ale platformelor de IA au distribuit programe de furt de informații.

Testul efectuat de BleepingComputer asupra versiunii pentru Windows pe Any.Run a constatat că aceasta execută diverse comenzi pentru a determina dacă dispozitivul este un computer legitim sau o mașină virtuală.

Push Security a observat, de asemenea, atacuri care au abuzat de Claude Artifacts, funcția Anthropic pentru partajarea aplicațiilor și a conținutului redat, pentru a găzdui momeli de tip ClickFix care îi păcălesc pe utilizatori să execute comenzi rău intenționate.

Funcțiile de partajare ale platformelor de IA au mai fost abuzate în trecut pentru a distribui malware către victime neștiutoare.

Articolul Pagini false de eroare ChatGPT cu link-uri legitime sunt folosite abuziv pentru a păcăli utilizatorii să descarce programe malware apare prima dată în Go4IT.

View the full article