Piratas informáticos estão a abusar da funcionalidade de partilha de conteúdos do ChatGPT para apresentar falsas páginas de erro aos utilizadores, incentivando o descarregamento de uma suposta aplicação de computador que na verdade esconde malware. Esta campanha, apelidada de LLMShare, foi descoberta por especialistas e detalhada pela Push Security, revelando que os ataques utilizam anúncios do Google para direcionar as vítimas para links legítimos da OpenAI.
Quando os utilizadores clicam na publicidade, são levados para uma página de partilha autêntica do portal da OpenAI. No entanto, em vez de encontrarem uma conversa de texto normal, deparam-se com um aviso de falha do sistema renderizado pelo próprio assistente virtual. A mensagem afirma que a versão web está indisponível devido ao elevado volume de tráfego e aconselha a instalação urgente da versão para computador para que se possa continuar a utilizar o serviço.
Como funciona o esquema LLMShare
Ao contrário das tradicionais táticas de phishing, em que a fraude decorre em servidores controlados pelos criminosos, este aviso é gerado através das próprias capacidades do modelo de linguagem. Os responsáveis criaram uma página HTML personalizada utilizando os comandos do assistente e publicaram-na através de um link de partilha oficial. Este método torna a burla muito mais convincente, uma vez que o endereço apresentado no navegador web pertence efetivamente à plataforma autêntica.
Se a vítima clicar no botão para descarregar a aplicação, é reencaminhada para um portal externo que imita a página oficial de transferência da OpenAI. Os investigadores notaram que esta página utiliza técnicas de evasão para mostrar conteúdo inofensivo sobre realidade virtual a ferramentas de segurança, mas oferece ficheiros maliciosos para sistemas Windows e macOS aos utilizadores reais. O código oculto analisa ainda se o sistema é um computador verdadeiro ou uma máquina virtual antes de executar as suas rotinas perigosas.
Ameaças além da OpenAI
Este não é um caso isolado no panorama da inteligência artificial. A equipa de investigação observou ataques semelhantes a abusarem dos Artefactos do Claude, a funcionalidade da Anthropic para partilha de conteúdos e aplicações geradas. Nesses casos, os cibercriminosos utilizaram esquemas para enganar as pessoas e fazê-las executar comandos maliciosos diretamente nos seus terminais.
As funcionalidades de partilha destas plataformas têm sido cada vez mais exploradas para distribuir software perigoso. Campanhas anteriores também já tinham utilizado métodos publicitários para direcionar pesquisas para conversas manipuladas no Grok, recorrendo a falsos manuais de instalação de software para garantir que os ficheiros comprometidos acabavam nos computadores das vítimas.
Nenhum comentário
Seja o primeiro!