ChatGPT共享页沦为恶意入口，谷歌搜索精准投毒

5月30日消息，网络安全公司Push Security昨天发了一篇博文，曝光了一种利用ChatGPT分享功能的新攻击手法——黑客通过创建假的宕机通知页面，再配合Google广告进行投放，诱导用户下载恶意软件。

他们将这种攻击命名为LLMShare（大语言模型共享内容滥用）。核心套路是这样的：攻击者把恶意内容托管在 chatgpt.com 这个看似合法的OpenAI域名下，普通用户甚至常规安全工具很难一眼识破。

虚假赞助的ChatGPT广告

具体来说，攻击者利用ChatGPT的渲染能力，设计了一个自定义HTML页面，并通过 chatgpt.com/s/ 共享链接对外发布。当用户点击Google广告后，会进入一个看上去完全正常的ChatGPT共享页面——页面上显示着一个伪造的宕机通知，内容大致是“因访问量过大暂时不可用，请下载桌面应用继续使用”。

虚假宕机信息

如果用户按照提示点击了页面上的“下载”按钮，就会跳转到一个名为 openew.app 的网站。这个网站伪装成OpenAI的桌面应用下载门户。有意思的是，研究人员发现该站点用了一种隐藏技术：当安全扫描工具访问时，它只会显示一个无害的AR/VR公司页面；只有对特定目标受害者，才会展示真正的恶意下载页面。

虚假ChatGPT下载页面

这个假下载站提供了Windows和macOS两个版本。安全测试表明，这些程序会先执行一段命令，检测运行环境是否为虚拟机——典型的反分析操作。

与传统钓鱼页面不同的是，这次攻击的恶意内容完全是通过ChatGPT自身渲染出来的，并且托管在它的最新域名下。更值得注意的是，Push Security还在客户环境中发现了针对Claude的类似变种，说明攻击者可能是在共享同一套打法，只是换了不同的平台和社工话术进行测试。

来源：互联网