Хакери крутять віруси через офіційні посилання ChatGPT та фейкові збої

Дослідники з безпеки компанії Push Security виявили кампанію під назвою LLMShare, яка б'є по найціннішому — довірі користувачів до офіційних адрес. Зловмисники купують рекламу в Google для тих, хто шукає чат-бот, і перенаправляють їх на справжні лінки вигляду chatgpt.com/s/. Замість історії розмови жертва бачить кастомну HTML-сторінку з повідомленням про те, що сервіс перевантажений.

Ця цифрова ілюзія ввічливо пропонує завантажити десктопний додаток, щоб продовжити роботу без черги. Оскільки в адресному рядку світиться легітимний домен ChatGPT, пильність втрачають навіть досвідчені гіки. Виявляється, чудова функція OpenAI для обміну промптами тепер працює як безкоштовний хостинг для хакерських дизайнерських експериментів.

Після натискання кнопки завантаження користувача перекидає на сайт-клон, який маскується під офіційний портал завантажень. Цей ресурс використовує розумне маскування: для автоматичних систем безпеки він показує невинну сторінку фірми з віртуальної реальності, а от звичайним користувачам віддає шкідливі файли під Windows та macOS для викрадення особистих даних.

Подібні схеми швидко стають трендом у хакерському середовищі. Аналогічні атаки вже зафіксували з використанням інструменту Artifacts від чат-бота Claude від компанії Anthropic, де користувачів змушували запускати шкідливі команди під виглядом виправлення помилок. Інші зловмисники використовували публічні діалоги в ChatGPT та Grok для поширення інструкцій зі встановлення вірусів.

Техногіганти влили мільярди доларів у розробку штучного інтелекту, щоб у результаті випадково створити бездоганну інфраструктуру для фішингу. Виглядає максимально іронічно, що інструменти, які мали автоматизувати майбутнє людства, тепер так само невимушено автоматизують злив паролів з їхніх комп'ютерів.

Джерело: BleepingComputer