Хакеры стартовали применять ссылки для обмена данными в ChatGPT для распространения вредоносов

3 мин
Хакеры стартовали применять ссылки для обмена данными в ChatGPT для распространения вредоносов

Злоумышленники используют функцию обмена контентом ChatGPT для отображения поддельных страниц с информацией о сбоях OpenAI, которые направляют пользователей на загрузку вредоносного ПО. Оно замаскировано под настольное приложение ChatGPT.

Кампания LLMShare, которую обнаружили в Push Security, использует рекламу Google, чтобы направлять пользователей, ищущих ChatGPT, на вредоносную страницу на chatgpt.com. Те, кто кликнул на рекламу, попадают на легитимную страницу ChatGPT, но вместо чата видят сообщение о сбое, утверждающее, что веб-версия недоступна и следует загрузить настольное программа.

«В данный момент у нас высокая загрузка. Наш портал временно недоступен в связи с большого количества пользователей. Загрузите наше настольное программа, чтобы продолжить», — гласит поддельное сообщение.

В отличие от традиционных фишинговых страниц, размещаемых на подконтрольной злоумышленникам инфраструктуре, поддельное сообщение о сбое отображается через сам ChatGPT. Злоумышленники создали пользовательскую HTML-страницу, используя возможности рендеринга ChatGPT, и опубликовали её через общую ссылку chatgpt.com/s/, что позволило отображать поддельное уведомление о сбое с легитимного URL-адреса.

В Push Security отметили, что веб-страница содержит элементы управления «Show code» и «Remix with ChatGPT», а это свидетельствует о том, что поддельное уведомление о сбое на самом деле генерируется из пользовательского HTML и CSS, отрисованных с помощью запроса чат-боту.

Если посетитель нажимает на кнопку загрузки, он попадает на портал openew[.]app, который имитирует портал загрузки настольных приложений OpenAI. Исследователи утверждают, что сайт использует маскировку для отображения контента только целевым жертвам. Когда платформы безопасности, такие как URLScan, посещали этот URL-адрес, им показывался безобидный портал компании, занимающейся дополненной и виртуальной реальностью.

Между тем жертвы видят загрузки для macOS и Windows, которые устанавливают вредоносное ПО на устройства. Хотя пока неясно, какие именно программы в конечном итоге развёртываются, но более ранние кампании, использующие функции обмена данными на платформах ИИ, распространяли программы-похитители информации.

Тест BleepingComputer версии для Windows на Any.Run представил, что софт выполняет различные команды для определения того, является ли устройство легитимным компьютером или виртуальной машиной.

В Push Security также обнаружили атаки, использующие Claude Artifacts, функцию Anthropic для обмена отрендеренными приложениями и контентом, для размещения приманок в стиле ClickFix, которые обманом заставляли пользователей выполнять вредоносные команды.

Функции обмена данными на платформах ИИ и ранее использовались для распространения вредоносного ПО. В этом году злоумышленники применили рекламу Google, чтобы направлять пользователей, ищущих загрузки Claude, к общим беседам с ИИ, содержащим вредоносные инструкции по установке.

Другие кампании использовали общие беседы ChatGPT и Grok для проведения атак ClickFix, имитируя руководства по установке программного обеспечения.

Между тем Google ранее рассказала о том, что киберпреступники в первый раз использовали уязвимость нулевого дня, предположительно разработанную искусственным интеллектом.

Читают сейчас

Google Картинки получат редизайн в стиле Pinterest с галереей рекомендаций, коллекциями и ИИ-генерацией

2 часа назад

Google Картинки получат редизайн в стиле Pinterest с галереей рекомендаций, коллекциями и ИИ-генерацией

Google представила редизайн Google Картинок (Google Images) по образцу Pinterest, объяснив изменение попыткой превращения сервиса в источник для вдохновения. Обновление выходит в честь 25-летия сервис

Апдейт Telegram: расширенное Markdown-форматирование и сообщества, напоминающая Discord

3 часа назад

Апдейт Telegram: расширенное Markdown-форматирование и сообщества, напоминающая Discord

Команде Telegram выпустила большое апдейт мессенджера. Ключевыми нововведениями стали расширенный Markdown-редактор и сообщества в формате, похожем на сервера в Discord. Читать далее

3 часа назад

Утверждён план доступа цифровых платформ и банков к данным ФТС ФНС и Росреестра с реализацией через программный оболочку

Вице-премьер Дмитрий Григоренко утвердил «дорожную карту» по предоставлению и упрощению доступа цифровых платформ и банков к данным ФТС, ФНС и Росреестра. Документ был утверждён 7 июля 2026 года. Об э

3 часа назад

Больше трети российских компаний продолжает применять зарубежное сетевое оборудование

Организация OCS провела исследование, по которому в 2026 году 36% средних, крупных и крупнейших компаний не перешли на российские решения для веб инфраструктуры. Исследование проводилось посредством о

Представлен публике публичный инициатива BottleShip для запуска тяжёлых Windows-игр в браузере с высокоуровневой эмуляцией

3 часа назад

Представлен публике публичный инициатива BottleShip для запуска тяжёлых Windows-игр в браузере с высокоуровневой эмуляцией

Разработчик и энтузиаст ретро-гейминга Евгений Смирнов (@jenissimo ) показал публичный проект под названием BottleShip. Это подход для запуска тяжёлых игр для Windows в браузере с принципиально новым