Grėsmės veikėjai piktnaudžiauja „ChatGPT“ turinio dalijimosi funkcija, kad būtų rodomi netikri „OpenAI“ nutraukimo puslapiai, nukreipiantys vartotojus atsisiųsti kenkėjiškas programas, paslėptas kaip „ChatGPT“ darbalaukio programa.
„LLMShare“ kampanija, kurią atrado „Push Security“, naudoja „Google“ skelbimus, kad nukreiptų ChatGPT ieškančius vartotojus į kenkėjišką bendrinamą ChatGPT puslapį, priglobtą chatgpt.com, todėl ataka gali būti vykdoma per teisėtą OpenAI domeną.
Skelbimą spustelėję naudotojai nukreipiami į teisėtą „ChatGPT“ bendrinamą puslapį, tačiau užuot pamatę pokalbį, jiems pateikiamas pranešimas apie nutraukimą, kuriame teigiama, kad žiniatinklio versija nepasiekiama ir kad jie turėtų atsisiųsti darbalaukio programą.
„Šiuo metu patiriame didelį srautą“, – rašoma netikrame pranešime apie gedimą.
„Mūsų svetainė laikinai nepasiekiama dėl didelio vartotojų skaičiaus. Norėdami tęsti, atsisiųskite mūsų darbalaukio programą.”
Skirtingai nuo tradicinių sukčiavimo puslapių, priglobtų užpuoliko valdomoje infrastruktūroje, netikras pranešimas apie gedimą pateikiamas per patį „ChatGPT“.
Užpuolikai sukūrė tinkintą HTML puslapį naudodami „ChatGPT“ atvaizdavimo galimybes ir paskelbė jį naudodami bendrinamą chatgpt.com/s/ nuoroda, leidžianti rodyti netikrą pranešimą apie gedimą iš teisėto ChatGPT URL.
Push Security pažymėjo, kad puslapyje yra „Rodyti kodą“ ir „Remiksuoti su ChatGPT“ valdikliais, kurie atskleidžia, kad netikras pranešimas apie nutraukimą iš tikrųjų sugeneruotas iš tinkinto HTML ir CSS, pateikto naudojant „ChatGPT“ raginimą.
Jei lankytojas spustelėja atsisiuntimo mygtuką, jis nukreipiamas į svetainę openew(.)app, kuri apsimeta OpenAI darbalaukio programų atsisiuntimo portalu.
Tyrėjai teigia, kad svetainė naudoja maskavimą, kad turinys būtų rodomas tik tikslinėms aukoms. Kai saugumo platformos, pvz., URLScan, apsilankė URL, joms buvo parodyta nekenksminga AR / VR įmonės svetainė.
Svetainėje siūlomi ir macOS (VirusTotal), ir Windows (VirusTotal) atsisiuntimai, kurie įrenginiuose įdiegia kenkėjiškas programas. Nors neaišku, kokie naudingieji kroviniai galiausiai naudojami, ankstesnėse kampanijose, kuriose piktnaudžiaujama AI platformos dalijimosi funkcijomis, buvo platinami informacijos vagystė.
„BleepingComputer“ „Windows“ versijos bandymas „Any.Run“ nustatė, kad jis vykdo įvairias komandas, kad nustatytų, ar įrenginys yra teisėtas kompiuteris, ar virtuali mašina.
„Push Security“ taip pat stebėjo atakas, kuriose buvo piktnaudžiaujama „Claude Artifacts“, „Anthropic“ funkcija, skirta dalytis pateiktomis programomis ir turiniu, siekiant priglobti „ClickFix“ stiliaus jaukus, kurie vilioja vartotojus vykdyti kenkėjiškas komandas.
AI platformų dalijimosi funkcijomis anksčiau buvo piktnaudžiaujama siekiant platinti kenkėjiškas programas nieko neįtariančioms aukoms.
Anksčiau šiais metais grėsmės veikėjai naudojo „Google“ skelbimus, kad nukreiptų vartotojus, ieškančius „Claude“ atsisiuntimų, į bendrus Claude pokalbius su kenkėjiškomis diegimo instrukcijomis.
Kitose kampanijose buvo piktnaudžiaujama bendrais ChatGPT ir Groko pokalbiais, kuriuose buvo vykdomos ClickFix atakos, apsimetinėdamos programinės įrangos diegimo vadovais, kuriuose aukoms buvo nurodyta vykdyti komandas, kurios įdiegė kenkėjiškas programas.
Automatiniai tikrinimo įrankiai suteikia tikrą vertę, tačiau jie buvo sukurti siekiant atsakyti į vieną klausimą: ar užpuolikas gali judėti tinkle? Jie nebuvo sukurti siekiant patikrinti, ar jūsų valdikliai blokuoja grėsmes, ar suveikia aptikimo taisyklės, ar galioja debesies konfigūracijos.
Šis vadovas apima 6 paviršius, kuriuos iš tikrųjų reikia patvirtinti.
Atsisiųskite dabar
