Ilustracja przedstawiająca laptopa z widocznym fałszywym komunikatem o pobieraniu aplikacji ChatGPT, w tle – logo OpenAI i czerwone ostrzeżenie o złośliwym oprogramowaniu.
Ilustracja przedstawiająca laptopa z widocznym fałszywym komunikatem o pobieraniu aplikacji ChatGPT, w tle – logo OpenAI i czerwone ostrzeżenie o złośliwym oprogramowaniu.

To, jak cyberprzestępcy wykorzystują zaufane domeny, daje trochę wspólnego kontekstu znajomemu, który korzysta z narzędzi AI.

Pobierasz ChatGPT? Uważaj na fałszywe linki Przebieg historii i kluczowe fakty

Cyberprzestępcy intensyfikują ataki wykorzystujące popularność sztucznej inteligencji, koncentrując się na użytkownikach szukających aplikacji ChatGPT. Nowa kampania o nazwie LLMShare wykorzystuje legalne domeny OpenAI, które służą do udostępniania konwersacji, by podszywać się pod bezpieczne strony. Ofiary trafiają tam głównie przez sponsorowane reklamy w Google po wpisaniu fraz takich jak „ChatGPT download” lub „ChatGPT desktop app”.

Po wejściu na stronę widzą interfejs przypominający udostępnioną konwersację z ChatGPT, a adres URL faktycznie zawiera domenę openai.com, co omija wiele filtrów bezpieczeństwa. Użytkownicy są następnie przekonywani, że występują problemy techniczne i zachęcani do pobrania aplikacji desktopowej. Przycisk prowadzi jednak do zewnętrznej, fałszywej strony, gdzie rozpoczyna się instalacja złośliwego oprogramowania.

Malware potrafi rozpoznawać środowiska testowe i maszyny wirtualne, by uniknąć analizy przez specjalistów. W systemach Windows sprawdza obecność oprogramowania antywirusowego, a na urządzeniach Apple rozprowadza m.in. Odyssey Stealer – program do kradzieży danych. Ekspertów z Push Security zauważają, że AI pomaga przestępcom tworzyć bardziej przekonujące kampanie socjotechniczne, co zwiększa ryzyko dla użytkowników mniej obeznanych z cyberbezpieczeństwem.

Fakty

  • Kampania malware LLMShare wykorzystuje prawdziwe domeny OpenAI do ukrycia złośliwych linków.
  • Ofiary trafiają na fałszywe strony przez sponsorowane reklamy w Google po frazach jak 'ChatGPT download'.
  • Malware potrafi wykrywać maszyny wirtualne, by uniknąć analizy przez analityków.
  • Na urządzeniach Apple rozprowadzany jest m.in. Odyssey Stealer do kradzieży danych.
  • Eksperci z Push Security ostrzegają przed rosnącą liczbą zaawansowanych ataków wykorzystujących zaufanie do narzędzi AI.

Wizualne wyjaśnienie wiadomości od Canto. Narzędzia AI mogą pomagać w produkcji. Polityka redakcyjna