IT之家 5 月 30 日消息,网络安全公司 Push Security 昨日(5 月 29 日)发布博文,披露称有黑客滥用 ChatGPT 的内容分享功能,创建假宕机通知页面,通过 Google 广告诱导用户下载恶意软件。
该公司将这种攻击活动命名为 LLMShare(大语言模型共享内容滥用),攻击者把恶意内容托管在chatgpt.com这一合法 OpenAI 域名,用户和普通安全难以检查识破。IT之家附上相关截图如下:
攻击者利用 ChatGPT 的渲染能力,创建了一个自定义 HTML 页面,并通过chatgpt.com/s/共享链接发布。
用户点击 Google 广告后,进入一个看似合法的 ChatGPT 共享页面,显示一个伪造的宕机通知,声称“网站因访问量过大暂时不可用,请下载桌面应用继续使用”。
点击页面上的下载按钮后,用户会被跳转至 openew [.]app 网站,该网站冒充 OpenAI 的桌面应用下载门户。
研究人员发现,该网站使用了隐藏技术,当安全扫描工具访问后,会显示一个无害的 AR / VR 公司网站,仅向特定目标受害者展示真实的恶意下载页面。
网站提供 Windows 和 macOS 版本的下载,安全测试显示,这些程序会执行命令以检测运行环境是否为虚拟机。
与传统钓鱼页面不同,本次攻击的恶意内容完全通过 ChatGPT 自身渲染,且托管于其官方域名。
Push 还在客户环境中看到 Claude 变体,说明攻击者可能共享同套打法,测试不同平台和社工话术。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。