山東
IT之家5月30日消息,網絡安全公司 Push Security 昨日(5月29日)發布博文,披露稱有黑客濫用 ChatGPT 的內容分享功能,創建假宕機通知頁面,通過 Google 廣告誘導用戶下載惡意軟件。
該公司將這種攻擊活動命名為 LLMShare(大語言模型共享內容濫用),攻擊者把惡意內容托管在 chatgpt.com 這一合法 OpenAI 域名,用戶和普通安全難以檢查識破。IT之家附上相關截圖如下:
虛假贊助的 ChatGPT 廣告
攻擊者利用 ChatGPT 的渲染能力,創建了一個自定義 HTML 頁面,并通過 chatgpt.com/s/ 共享鏈接發布。
用戶點擊 Google 廣告后,進入一個看似合法的 ChatGPT 共享頁面,顯示一個偽造的宕機通知,聲稱“網站因訪問量過大暫時不可用,請下載桌面應用繼續使用”。
虛假宕機信息
點擊頁面上的下載按鈕后,用戶會被跳轉至 openew [.]app 網站,該網站冒充 OpenAI 的桌面應用下載門戶。
研究人員發現,該網站使用了隱藏技術,當安全掃描工具訪問后,會顯示一個無害的 AR / VR 公司網站,僅向特定目標受害者展示真實的惡意下載頁面。
虛假 ChatGPT 下載頁面
網站提供 Windows 和 macOS 版本的下載,安全測試顯示,這些程序會執行命令以檢測運行環境是否為虛擬機。
與傳統釣魚頁面不同,本次攻擊的惡意內容完全通過 ChatGPT 自身渲染,且托管于其官方域名。
Push 還在客戶環境中看到 Claude 變體,說明攻擊者可能共享同套打法,測試不同平臺和社工話術。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
