Sdílené odkazy ChatGPT útočníci zneužívají k šíření malwaru: Zpozorněte u informací o výpadku služby
Kybernetičtí útočníci začali zneužívat funkci sdílení konverzací v ChatGPT k šíření malwaru. Vytvářejí falešné stránky, které se tváří jako oficiální oznámení o výpadku služeb OpenAI. Uživatele přesvědčují ke stažení škodlivého programu, vydávajícího se za desktopovou aplikaci ChatGPT.
Kampaň označovaná jako LLMShare, kterou odhalili výzkumníci ze společnosti Push Security, využívá placené reklamy ve vyhledávači Google. Uživatelé, kteří se dotazují na ChatGPT, jsou přes tyto reklamy přesměrováni na škodlivou sdílenou stránku, hostovanou přímo na doméně chatgpt.com. Díky tomu útok působí důvěryhodněji, protože probíhá na legitimní doméně OpenAI.
Zdroj: Google vyhledávání / Bleeping Computer
Nová phishingová technika: Falešná výzva ke stažení aplikace přímo v ChatGPT
Po kliknutí na reklamu se uživatel dostane na sdílený odkaz ChatGPT. Místo běžné konverzace se mu však zobrazí oznámení o údajném přetížení služby. Stránka tvrdí, že webová verze ChatGPT je dočasně nedostupná a doporučuje stáhnout desktopovou aplikaci.
Falešná zpráva může obsahovat například následující nebo podobné sdělení:
- „Momentálně zaznamenáváme vysoký provoz.“
- „Naše webové stránky jsou dočasně nedostupné kvůli velkému počtu uživatelů. Pro pokračování si stáhněte naši desktopovou aplikaci.“
Na rozdíl od běžných phishingových kampaní není tato falešná stránka umístěna na infrastruktuře útočníků. Zobrazuje se přímo prostřednictvím ChatGPT. Útočníci vytvořili vlastní HTML stránku, a to pomocí renderingu obsahu v ChatGPT, a následně ji publikovali jako sdílený odkaz na URL adrese chatgpt.com/s/.
Zdroj: Bleeping Computer
Tlačítko ke stažení v ChatGPT je past: Podvod odhalily detaily v kódu
Výzkumníci z Push Security upozorňují, že stránka obsahuje tlačítka „Show code“ a „Remix with ChatGPT“. Ta prozrazují, že celé oznámení je ve skutečnosti vytvořeno pomocí vlastního HTML a CSS kódu, generovaného prostřednictvím promptu v ChatGPT.
Pokud uživatel klikne na tlačítko pro stažení aplikace, bude přesměrován na web openew[.]app, který napodobuje oficiální stránku pro stažení desktopové aplikace OpenAI.
Podle výzkumníků stránka využívá techniku, známou jako „cloaking“. Spočívá v tom, že škodlivý obsah zobrazí pouze vybraným obětem. Vůči bezpečnostním nástrojům a analytickým službám se naopak tváří jako neškodný web.
Zdroj: Bleeping Computer
Falešná aplikace ChatGPT se tváří důvěryhodně: Ve skutečnosti krade citlivé údaje
Na falešném webu jsou k dispozici verze údajné aplikace pro macOS i Windows. Ve skutečnosti však obsahují malware. Přestože zatím není jasné, jaký konkrétní škodlivý kód je nakonec instalován, podobné kampaně v minulosti často šířily takzvané infostealery. To je škodlivý kód, určený ke krádeži citlivých údajů.
Analýza verze pro Windows, provedená serverem BleepingComputer, ukázala, že program po spuštění provádí řadu kontrol. Jejich cílem je zjistit, zda běží na skutečném počítači, nebo ve virtuálním prostředí, používaném bezpečnostními analytiky.
Push Security zároveň zaznamenal podobné zneužívání služby Claude Artifacts od Anthropicu. Útočníci zde vytvářeli podvodné stránky typu ClickFix, které uživatele naváděly ke spuštění škodlivých příkazů.
Mohlo by vás zajímat
Nejde o ojedinělý incident: Podobné útoky míří i na uživatele Claude a Groku
Nejde přitom o první případ zneužití funkcí pro sdílení obsahu v AI platformách. Už dříve byly zaznamenány kampaně, které pomocí reklam ve vyhledávačích přesměrovávaly uživatele, hledající aplikaci Claude, na škodlivé sdílené konverzace. Ty obsahovaly nebezpečné instalační instrukce.
Podobným způsobem byly v minulosti zneužity také sdílené konverzace v ChatGPT a Groku. Ty se vydávaly za návody k instalaci softwaru a přesvědčovaly uživatele ke spuštění příkazů, které následně do jejich zařízení instalovaly malware.
Zdroj: Push Security, Bleeping Computer
