Злоумышленники используют публичные ссылки на общие чаты в ChatGPT и Claude для доставки вредоносного ПО — ссылки размещаются на доменах самих платформ, из‑за чего многие защитные средства их не блокируют, а пользователи охотнее доверяют отображаемому содержимому. Жертвы попадают на такие страницы через платные поисковые объявления; это упрощает распространение заражённых настольных приложений и вредоносных команд, отмечает Push Security.
Атакующие маскируют общие чаты под официальные уведомления об отказе сервиса или под инструкции по установке и направляют пользователей на загрузку заражённых файлов. В качестве технических индикаторов Push Security приводит примеры: hxxps: //claude[.]ai/share/8e6401b5 — 4849-46c4-a3cb-29e1c3c49131, hxxps: //chatgpt[.]com/s/cb_6a0f1e6bbec88191aa7fede27163f08d, домен openew[.]app и SHA256-хеш de8c50e8ccd240ef9d10ec26c26eeb37a4d1cad7c1e0edf3bb6e5689ec2dde78. Технику злоупотребления функционалом больших языковых моделей Push Security называет «LLMShare». Злоумышленники используют рендеринг кода ChatGPT, чтобы внутри чата сгенерировать полноценную фальшивую страницу ошибки, а в Claude — подделывают руководства по поддержке Apple с вредоносными командами для Terminal. Аналогичные кампании ранее документировали BleepingComputer и Kaspersky.
Push Security подчёркивает, что публичные ссылки на чаты требуют повышенного внимания со стороны пользователей и команд по безопасности: стандартные фильтры и блокировщики могут не сработать, поскольку вредоносный контент размещён на доверенных доменах. Последствия кампании включают появление устойчивого вектора социальной инженерии, где доверие к платформам ускоряет распространение заражённых приложений и вредоносных команд.
Источники
Ответы (0)
Пока нет ответов в этой теме.
