
To, jak cyberprzestępcy wykorzystują zaufane domeny, daje trochę wspólnego kontekstu znajomemu, który korzysta z narzędzi AI.

Pobierasz ChatGPT? Uważaj na fałszywe linki Przebieg historii i kluczowe fakty
Cyberprzestępcy intensyfikują ataki wykorzystujące popularność sztucznej inteligencji, koncentrując się na użytkownikach szukających aplikacji ChatGPT. Nowa kampania o nazwie LLMShare wykorzystuje legalne domeny OpenAI, które służą do udostępniania konwersacji, by podszywać się pod bezpieczne strony. Ofiary trafiają tam głównie przez sponsorowane reklamy w Google po wpisaniu fraz takich jak „ChatGPT download” lub „ChatGPT desktop app”.
Po wejściu na stronę widzą interfejs przypominający udostępnioną konwersację z ChatGPT, a adres URL faktycznie zawiera domenę openai.com, co omija wiele filtrów bezpieczeństwa. Użytkownicy są następnie przekonywani, że występują problemy techniczne i zachęcani do pobrania aplikacji desktopowej. Przycisk prowadzi jednak do zewnętrznej, fałszywej strony, gdzie rozpoczyna się instalacja złośliwego oprogramowania.
Malware potrafi rozpoznawać środowiska testowe i maszyny wirtualne, by uniknąć analizy przez specjalistów. W systemach Windows sprawdza obecność oprogramowania antywirusowego, a na urządzeniach Apple rozprowadza m.in. Odyssey Stealer – program do kradzieży danych. Ekspertów z Push Security zauważają, że AI pomaga przestępcom tworzyć bardziej przekonujące kampanie socjotechniczne, co zwiększa ryzyko dla użytkowników mniej obeznanych z cyberbezpieczeństwem.
Fakty
- Kampania malware LLMShare wykorzystuje prawdziwe domeny OpenAI do ukrycia złośliwych linków.
- Ofiary trafiają na fałszywe strony przez sponsorowane reklamy w Google po frazach jak 'ChatGPT download'.
- Malware potrafi wykrywać maszyny wirtualne, by uniknąć analizy przez analityków.
- Na urządzeniach Apple rozprowadzany jest m.in. Odyssey Stealer do kradzieży danych.
- Eksperci z Push Security ostrzegają przed rosnącą liczbą zaawansowanych ataków wykorzystujących zaufanie do narzędzi AI.
Wizualne wyjaśnienie wiadomości od Canto. Narzędzia AI mogą pomagać w produkcji. Polityka redakcyjna





