Hamis ChatGPT leállási oldalakkal terjesztenek kártevőket a támadók

ChatGPT megosztásokkal terjesztenek kártevőket – új adathalász kampányra figyelmeztetnek

A kiberbiztonsági kutatók egy új, kifinomult támadási kampányt azonosítottak, amely a ChatGPT tartalommegosztási funkcióját használja fel arra, hogy a felhasználókat rosszindulatú programok letöltésére vegye rá.

A Push Security kutatói által LLMShare névre keresztelt kampány jól mutatja, hogy a kiberbűnözők egyre gyakrabban élnek vissza a mesterséges intelligencia-platformok iránti bizalommal.

ChatGPT-linkek mögé rejtett csalás

A támadás Google keresésekben megjelenő szponzorált hirdetésekkel indul. Az áldozatok olyan kifejezésekre keresnek rá, mint például:

  • ChatGPT letöltés
  • OpenAI Desktop App
  • ChatGPT bejelentkezés

A hirdetések első ránézésre hivatalos OpenAI tartalomnak tűnnek, azonban nem az OpenAI weboldalára irányítják a felhasználókat, hanem egy ChatGPT megosztott beszélgetésre, amely a chatgpt.com hivatalos domainjén található.

Mivel az oldal valóban az OpenAI domainjéről töltődik be, a böngésző minden megszokott biztonsági jelzést megjelenít (HTTPS, hiteles tanúsítvány, valós URL), így a legtöbb felhasználó nem gyanakszik csalásra.

Hamis OpenAI leállási értesítés

A megnyitott ChatGPT-oldalon egy hivatalosnak tűnő üzenet fogadja a látogatót:

„Nagy forgalmat tapasztalunk, ezért a weboldal átmenetileg nem érhető el. A szolgáltatás használatához töltse le az asztali alkalmazást.”

A megtévesztő oldal különösen hitelesnek hat, mivel valódi ChatGPT-elemeket is tartalmaz, például:

  • Show code
  • Remix with ChatGPT

A támadók a HTML- és CSS-kódot magával a ChatGPT-vel generáltatták, majd a beszélgetést nyilvános megosztási hivatkozásként tették közzé.

Hamis OpenAI letöltőoldal

A „Letöltés” gombra kattintva a felhasználó egy OpenAI-t utánzó weboldalra kerül, amely Windows és macOS telepítőket kínál.

A kutatók szerint az oldal különböző cloaking technikákat alkalmaz:

  • a biztonsági elemző rendszerek és automatizált szkennerek teljesen más tartalmat kapnak,
  • valódi felhasználók azonban a kártékony letöltőoldalt látják.

Ez jelentősen megnehezíti a biztonsági rendszerek számára a csaló oldal felismerését.

A kártevő elemző rendszerek elől is rejtőzik

Az első vizsgálatok szerint a Windows telepítő futtatásakor a program először ellenőrzi:

  • virtuális gépben fut-e,
  • elemző (sandbox) környezetben van-e,
  • valódi felhasználói számítógépről van-e szó.

Csak ezt követően tölti le vagy aktiválja a tényleges kártevőt.

A kutatók szerint a végső payload többféle lehet:

  • infostealer (hitelesítő adatok lopása),
  • Remote Access Trojan (RAT),
  • böngésző sütik és jelszavak ellopása,
  • kriptotárcák megszerzése,
  • hitelesítési tokenek eltulajdonítása.

A mesterséges intelligencia-platformok új támadási felületté váltak

A Push Security hasonló visszaéléseket figyelt meg más AI-platformokon is.

Korábban a támadók:

  • Anthropic Claude Artifacts megosztásokat,
  • ChatGPT megosztott beszélgetéseket,
  • Grok tartalommegosztásokat

használtak fel úgynevezett ClickFix támadásokhoz, amelyek során a felhasználókat PowerShell vagy terminálparancsok saját kezű futtatására vették rá.

A szakértők szerint minden olyan AI-funkció, amely lehetővé teszi tartalmak megjelenítését, megosztását vagy beágyazását, potenciális támadási felületté válhat.

Miért különösen veszélyes ez a módszer?

A hagyományos adathalász oldalak gyanús domaineken működnek, ezért a felhasználók és a biztonsági rendszerek könnyebben felismerik őket.

Ebben az esetben azonban:

  • a tartalom valódi chatgpt.com domainen jelenik meg,
  • érvényes HTTPS kapcsolatot használ,
  • megbízható tanúsítvánnyal rendelkezik,
  • a böngésző semmilyen figyelmeztetést nem jelenít meg.

Ez a támadási módszer az úgynevezett „Living off Trusted Services” technikába illeszkedik, amikor a támadók nem saját infrastruktúrát építenek, hanem megbízható felhőszolgáltatásokat használnak fel rosszindulatú célokra.

Hogyan védekezhetünk?

A szakértők az alábbiakat javasolják:

  • Soha ne töltsünk le ChatGPT-t vagy más AI-programot Google hirdetésből.
  • Mindig közvetlenül a szolgáltató hivatalos weboldalát keressük fel.
  • Ellenőrizzük a letöltési domaineket.
  • Használjunk naprakész végpontvédelmi megoldást.
  • Tartsuk naprakészen a böngészőt és az operációs rendszert.
  • Kapcsoljuk be a többfaktoros hitelesítést (MFA).
  • Legyünk óvatosak minden AI által megjelenített telepítési útmutatóval vagy rendszerüzenettel.

Összegzés

Az LLMShare kampány jól mutatja, hogy a mesterséges intelligencia nemcsak a védekezésben, hanem a támadások során is egyre nagyobb szerepet kap. A kiberbűnözők immár nem csupán hamis weboldalakat készítenek, hanem a felhasználók bizalmát kihasználva valódi AI-platformokon jelenítenek meg megtévesztő tartalmakat.

A jövőben várhatóan egyre több hasonló támadással találkozhatunk, ezért különösen fontos, hogy a felhasználók ne kizárólag a domainnév vagy a HTTPS kapcsolat alapján ítéljék meg egy oldal hitelességét.

Az oldal tartalma nem másolható!