Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

ChatGPT share links abused to host fake outage pages to deliver malware

1 minute de lecture

Mis à jour :

Campagne « LLMShare » : Détournement de liens ChatGPT pour la distribution de malwares

La campagne « LLMShare » exploite la fonction de partage de conversations de ChatGPT pour diffuser des logiciels malveillants. En utilisant des publicités Google malveillantes, les attaquants dirigent les utilisateurs vers une page légitime chatgpt.com qui affiche une fausse notification de panne, incitant la victime à télécharger une prétendue application de bureau ChatGPT.

Points clés :

  • Détournement de domaine légitime : Les attaquants utilisent la capacité de rendu HTML/CSS de ChatGPT pour afficher des contenus trompeurs directement via une URL officielle d’OpenAI, renforçant la confiance des utilisateurs.
  • Technique de « Cloaking » : Le site de téléchargement malveillant utilise le masquage pour afficher un contenu légitime aux outils de sécurité tout en présentant le malware aux victimes ciblées.
  • Charges utiles : Les fichiers proposés pour Windows et macOS visent à installer des logiciels malveillants, potentiellement des infostealers, capables de détecter les environnements de virtualisation.
  • Abus systémique : Cette tactique s’étend également à la fonctionnalité « Artifacts » d’Anthropic (Claude), illustrant une tendance croisée à exploiter les plateformes d’IA générative pour des attaques de type « ClickFix ».

Vulnérabilités :

  • Il ne s’agit pas d’une vulnérabilité logicielle classique (CVE), mais d’un abus de fonctionnalités de partage et de rendu HTML/CSS des plateformes d’IA, permettant d’héberger du contenu frauduleux sur des domaines de confiance.

Recommandations :

  • Vigilance sur les liens : Ne téléchargez jamais d’applications via des liens provenant de résultats publicitaires (Google Ads), même si l’URL semble légitime.
  • Canaux officiels uniquement : Téléchargez les logiciels exclusivement depuis les sites officiels des éditeurs (saisis directement dans la barre d’adresse) ou les boutiques d’applications vérifiées.
  • Mise en garde contre les messages d’erreur : Soyez sceptique face aux notifications de panne web suggérant le téléchargement immédiat d’une application de bureau pour « rétablir le service ».
  • Protection des endpoints : Maintenez vos solutions de sécurité à jour pour détecter les comportements suspects, notamment les scripts ou commandes non sollicités lors de l’exécution de nouveaux fichiers.

Source

Vous pourriez aimer