网络安全公司Push Security本周发布报告,详细披露了一项名为“LLMShare”(大语言模型共享内容滥用)的全新网络攻击手法。
黑客利用ChatGPT的分享功能,巧妙地构建了一个仿冒的宕机通知页面。令人警觉的是,这些恶意内容直接托管在OpenAI旗下的合法域名chatgpt.com之上,使得用户和常规安全防护措施难以察觉其真实意图。
攻击者通过在谷歌搜索结果中投放赞助广告,诱导用户点击。一旦用户进入这个看似合法的ChatGPT分享页面,便会看到一个伪造的系统宕机提示,声称“因访问量过大,网站暂时无法使用,请下载桌面应用程序以继续访问”。
当用户信以为真并点击页面上的“下载”按钮时,他们会被重新定向到一个名为openew[.]app的网站。该网站精心伪装成OpenAI的官方桌面应用下载门户,企图进一步欺骗受害者。
研究人员进一步发现,该恶意网站具备隐蔽性,当检测工具进行扫描时,它会展示一个看似无害的AR/VR公司网站作为掩护。只有真正被锁定的受害者,才能看到包含恶意下载程序的真实页面。
该网站同时提供了适用于Windows和macOS操作系统的“下载”选项。经过安全测试分析证实,这些“应用程序”被执行后,会自动运行命令以检测其运行环境是否为虚拟机,进一步规避分析。
与传统的网络钓鱼攻击不同,本次攻击的恶意内容是通过ChatGPT自身的功能进行渲染,并托管在其信任度高的官方域名之下,这显著增加了攻击的隐蔽性和欺骗性。
Push Security的调查还发现,类似的攻击手法也出现在其客户使用的Claude平台上,这表明攻击者可能正在采用一套通用的策略,在不同的大语言模型平台和社交工程话术中进行测试和部署。