Μια νέα αναφορά αποκαλύπτει ότι επιτιθέμενοι εκμεταλλεύονται την πλατφόρμα του ChatGPT, δημιουργώντας ψεύτικες σελίδες που υποστηρίζουν ότι το OpenAI είναι εκτός λειτουργίας. Αυτές οι σελίδες προωθούν κακόβουλο λογισμικό, το οποίο προσπαθούν να παραπλανήσουν τους χρήστες να εγκαταστήσουν μεταμφιεσμένο ως πρόγραμμα του ChatGPT.
Η καμπάνια με την ονομασία “LLMShare” εντοπίστηκε από την Push Security και χρησιμοποιεί διαφημίσεις της Google για να προσελκύσει χρήστες που αναζητούν το ChatGPT σε έναν κακόβουλο ιστότοπο, ο οποίος φιλοξενείται από ένα νόμιμο τομέα του OpenAI. Αυτό παρέχει στους επιτιθέμενους έναν πρόσθετο μηχανισμό προώθησης της υποτιθέμενης διακοπής λειτουργίας, μέσω ενός αληθοφανούς τομέα.
Οι χρήστες που ακολουθούν τη σχετική διαφήμιση μεταφέρονται σε μια ψεύτικη σελίδα, η οποία τους ενημερώνει ότι το ChatGPT δεν είναι διαθέσιμο και ότι πρέπει να κατεβάσουν μια εφαρμογή για υπολογιστές για να συνεχίσουν τη χρήση. Το ψεύτικο μήνυμα διακοπής παραπέμπει στην “υψηλή κίνηση”, προκειμένου να δικαιολογήσει την φερόμενη αδυναμία πρόσβασης.
«Η υπηρεσία μας είναι σε αναμονή λόγω μεγάλης ζήτησης. Κατεβάστε την εφαρμογή μας για υπολογιστές για να μπορέσετε να συνεχίσετε», αναφέρει η εκδοχή του ψεύτικου μηνύματος.
Αξιοσημείωτο είναι ότι η σελίδα του ψεύτικου μηνύματος διακοπής δεν φιλοξενείται σε μια τυπική πλατφόρμα phishing, αλλά παρουσιάζεται μέσω του ChatGPT, καθιστώντας την επιχείρηση πιο πειστική. Η κακόβουλη ειδοποίηση διακοπής λειτουργίας δημιουργείται χρησιμοποιώντας HTML, το οποίο προβάλλεται από την δυνατότητα του ChatGPT, στο σύνδεσμο chatgpt.com/s/.
Όταν οι επισκέπτες επιλέξουν την επιλογή λήψης, οδηγούνται σε μια ψεύτικη εφαρμογή του OpenAI που προσποιείται ότι είναι η πύλη λήψης για την επιφάνεια εργασίας.
Οι ερευνητές έχουν παρατηρήσει ότι ο συγκεκριμένος ιστότοπος χρησιμοποιεί τεχνική cloaking, δείχνοντας διαφορετικό περιεχόμενο σε στοχευμένα θύματα. Όταν πλατφόρμες ασφάλειας όπως το URLScan επισκέπτονται τη διεύθυνση, ανακαλύπτουν μόνο έναν αβλαβή ιστότοπο σχεδόν αθώας εταιρείας.
Ο ιστότοπος προσφέρει λήψεις τόσο για macOS [VirusTotal] όσο και για Windows [VirusTotal], και οι δύο εκτελούν κακόβουλο λογισμικό στις συσκευές των θυμάτων. Είναι ακόμη ασαφές ποια είναι τα τελικά αποτελέσματα αυτής της αυθαίρετης εγκατάστασης, αλλά παλαιότερες επιθέσεις έχουν διαπιστωθεί ότι διανέμουν infostealers.
Δοκιμές από την BleepingComputer σε μια έκδοση του Windows επιβεβαίωσαν ότι το κακόβουλο λογισμικό εκτελεί εντολές που προσδιορίζουν αν η συσκευή είναι νόμιμος υπολογιστής ή εικονική μηχανή.
Η Push Security έχει επίσης παρατηρήσει εκμετάλλευση άλλων πλατφορμών AI για ανάλογες κακόβουλες ενέργειες, όπως είναι η δυνατότητα του Claude Artifacts, με στόχο την εξαπάτηση χρηστών να εκτελούν κακόβουλες εντολές.
Οι δυνατότητες κοινής χρήσης των πλατφορμών AI έχουν γίνει στόχος κακόβουλων επιθέσεων στο παρελθόν. Στο παρελθόν, επιτιθέμενοι εκμεταλλεύτηκαν διαφημίσεις της Google για να προσελκύσουν χρήστες σε ψεύτικες πλατφόρμες.
Τα εργαλεία ασφάλειας προσφέρουν μεγάλη αξία, αλλά συνήθως επικεντρώνονται στην ανίχνευση κινδύνων. Δεν έχουν σχεδιαστεί για να επιβεβαιώνουν αν τα προστατευτικά μέτρα σας είναι αποδοτικά και αν οι διαμορφώσεις διατηρούνται ασφαλείς. Ο οδηγός μας καλύπτει τις 6 επιφάνειες που χρειάζεστε για να ελέγξετε την ασφάλεια του δικτύου σας.
