A kiberbiztonsági kutatók egy új, kifinomult támadási kampányt azonosítottak, amely a ChatGPT tartalommegosztási funkcióját használja fel arra, hogy a felhasználókat rosszindulatú programok letöltésére vegye rá.
A Push Security kutatói által LLMShare névre keresztelt kampány jól mutatja, hogy a kiberbűnözők egyre gyakrabban élnek vissza a mesterséges intelligencia-platformok iránti bizalommal.
ChatGPT-linkek mögé rejtett csalás
A támadás Google keresésekben megjelenő szponzorált hirdetésekkel indul. Az áldozatok olyan kifejezésekre keresnek rá, mint például:
- ChatGPT letöltés
- OpenAI Desktop App
- ChatGPT bejelentkezés
A hirdetések első ránézésre hivatalos OpenAI tartalomnak tűnnek, azonban nem az OpenAI weboldalára irányítják a felhasználókat, hanem egy ChatGPT megosztott beszélgetésre, amely a chatgpt.com hivatalos domainjén található.
Mivel az oldal valóban az OpenAI domainjéről töltődik be, a böngésző minden megszokott biztonsági jelzést megjelenít (HTTPS, hiteles tanúsítvány, valós URL), így a legtöbb felhasználó nem gyanakszik csalásra.
Hamis OpenAI leállási értesítés
A megnyitott ChatGPT-oldalon egy hivatalosnak tűnő üzenet fogadja a látogatót:
„Nagy forgalmat tapasztalunk, ezért a weboldal átmenetileg nem érhető el. A szolgáltatás használatához töltse le az asztali alkalmazást.”
A megtévesztő oldal különösen hitelesnek hat, mivel valódi ChatGPT-elemeket is tartalmaz, például:
- Show code
- Remix with ChatGPT
A támadók a HTML- és CSS-kódot magával a ChatGPT-vel generáltatták, majd a beszélgetést nyilvános megosztási hivatkozásként tették közzé.
Hamis OpenAI letöltőoldal
A „Letöltés” gombra kattintva a felhasználó egy OpenAI-t utánzó weboldalra kerül, amely Windows és macOS telepítőket kínál.
A kutatók szerint az oldal különböző cloaking technikákat alkalmaz:
- a biztonsági elemző rendszerek és automatizált szkennerek teljesen más tartalmat kapnak,
- valódi felhasználók azonban a kártékony letöltőoldalt látják.
Ez jelentősen megnehezíti a biztonsági rendszerek számára a csaló oldal felismerését.
A kártevő elemző rendszerek elől is rejtőzik
Az első vizsgálatok szerint a Windows telepítő futtatásakor a program először ellenőrzi:
- virtuális gépben fut-e,
- elemző (sandbox) környezetben van-e,
- valódi felhasználói számítógépről van-e szó.
Csak ezt követően tölti le vagy aktiválja a tényleges kártevőt.
A kutatók szerint a végső payload többféle lehet:
- infostealer (hitelesítő adatok lopása),
- Remote Access Trojan (RAT),
- böngésző sütik és jelszavak ellopása,
- kriptotárcák megszerzése,
- hitelesítési tokenek eltulajdonítása.
A mesterséges intelligencia-platformok új támadási felületté váltak
A Push Security hasonló visszaéléseket figyelt meg más AI-platformokon is.
Korábban a támadók:
- Anthropic Claude Artifacts megosztásokat,
- ChatGPT megosztott beszélgetéseket,
- Grok tartalommegosztásokat
használtak fel úgynevezett ClickFix támadásokhoz, amelyek során a felhasználókat PowerShell vagy terminálparancsok saját kezű futtatására vették rá.
A szakértők szerint minden olyan AI-funkció, amely lehetővé teszi tartalmak megjelenítését, megosztását vagy beágyazását, potenciális támadási felületté válhat.
Miért különösen veszélyes ez a módszer?
A hagyományos adathalász oldalak gyanús domaineken működnek, ezért a felhasználók és a biztonsági rendszerek könnyebben felismerik őket.
Ebben az esetben azonban:
- a tartalom valódi chatgpt.com domainen jelenik meg,
- érvényes HTTPS kapcsolatot használ,
- megbízható tanúsítvánnyal rendelkezik,
- a böngésző semmilyen figyelmeztetést nem jelenít meg.
Ez a támadási módszer az úgynevezett „Living off Trusted Services” technikába illeszkedik, amikor a támadók nem saját infrastruktúrát építenek, hanem megbízható felhőszolgáltatásokat használnak fel rosszindulatú célokra.
Hogyan védekezhetünk?
A szakértők az alábbiakat javasolják:
- Soha ne töltsünk le ChatGPT-t vagy más AI-programot Google hirdetésből.
- Mindig közvetlenül a szolgáltató hivatalos weboldalát keressük fel.
- Ellenőrizzük a letöltési domaineket.
- Használjunk naprakész végpontvédelmi megoldást.
- Tartsuk naprakészen a böngészőt és az operációs rendszert.
- Kapcsoljuk be a többfaktoros hitelesítést (MFA).
- Legyünk óvatosak minden AI által megjelenített telepítési útmutatóval vagy rendszerüzenettel.
Összegzés
Az LLMShare kampány jól mutatja, hogy a mesterséges intelligencia nemcsak a védekezésben, hanem a támadások során is egyre nagyobb szerepet kap. A kiberbűnözők immár nem csupán hamis weboldalakat készítenek, hanem a felhasználók bizalmát kihasználva valódi AI-platformokon jelenítenek meg megtévesztő tartalmakat.
A jövőben várhatóan egyre több hasonló támadással találkozhatunk, ezért különösen fontos, hogy a felhasználók ne kizárólag a domainnév vagy a HTTPS kapcsolat alapján ítéljék meg egy oldal hitelességét.




