精选理由
ChatGPT 用户和依赖谷歌搜索的团队需要警惕——攻击者利用官方域名和广告投毒,绕过传统安全检测。建议检查共享链接来源,避免点击可疑广告下载应用。
网络安全公司 Push Security 披露了一种名为 LLMShare 的新型攻击方式,黑客滥用 ChatGPT 的内容分享功能,创建虚假的宕机通知页面,并通过 Google 广告诱导用户下载恶意软件。攻击者将恶意内容托管在 chatgpt.com 的合法域名下,利用 ChatGPT 的渲染能力生成自定义 HTML 页面,用户点击广告后进入看似合法的共享页面,显示伪造的宕机通知,声称网站不可用并引导用户下载桌面应用。下载链接跳转至冒充 OpenAI 的网站,提供 Windows 和 macOS 版本的恶意程序,这些程序会检测运行环境是否为虚拟机。该攻击利用了 ChatGPT 官方域名的可信度,且攻击者还测试了 Claude 变体,表明该手法可能被跨平台复用。
AI 翻译 · 中文
网络安全公司 Push Security 披露了一种名为 LLMShare 的新型攻击方式,黑客滥用 ChatGPT 的内容分享功能,创建虚假的宕机通知页面,并通过 Google 广告诱导用户下载恶意软件。攻击者将恶意内容托管在 chatgpt.com 的合法域名下,利用 ChatGPT 的渲染能力生成自定义 HTML 页面,用户点击广告后进入看似合法的共享页面,显示伪造的宕机通知,声称网站不可用并引导用户下载桌面应用。下载链接跳转至冒充 OpenAI 的网站,提供 Windows 和 macOS 版本的恶意程序,这些程序会检测运行环境是否为虚拟机。该攻击利用了 ChatGPT 官方域名的可信度,且攻击者还测试了 Claude 变体,表明该手法可能被跨平台复用。
IT之家 5 月 30 日消息,网络安全公司 Push Security 昨日(5 月 29 日)发布博文,披露称有黑客滥用 ChatGPT 的内容分享功能, 创建假宕机通知页面,通过 Google 广告诱导用户下载恶意软件。 该公司将这种攻击活动命名为 LLMShare(大语言模型共享内容滥用),攻击者把恶意内容托管在 chatgpt.com 这一合法 OpenAI 域名,用户和普通安全难以检查识破。IT之家附上相关截图如下: 虚假赞…