En ny ChatGPT-malwarekampagne har misbrugt offentlige ChatGPT-delingslinks til at distribuere falske nedbrudssider, som leverer skadelig software. Forskere opdagede, at angribere brugte OpenAI-hostede links til at få phishingindhold til at fremstå mere legitimt og troværdigt.
Kampagnen involverede ikke et direkte brud på selve ChatGPT. I stedet udnyttede trusselsaktører offentligt tilgængelige delingsfunktioner som en del af en social engineering-operation designet til at narre brugere til at downloade malware.
Angribere misbrugte offentlige ChatGPT-delingslinks
Forskere fandt, at cyberkriminelle oprettede ondsindede ChatGPT-samtaler og derefter genererede offentlige delingslinks til dem. Angriberne distribuerede disse links på onlineplatforme og præsenterede dem som legitime meddelelser om tjenestenedbrud.
Når brugere åbnede de delte sider, så de falske advarsler, som hævdede, at ChatGPT eller relaterede tjenester oplevede tekniske problemer. Siderne opfordrede derefter besøgende til at downloade filer, som angiveligt var nødvendige for at gendanne adgang eller løse problemet.
Fordi indholdet blev vist under OpenAI-hostede URL’er, opnåede kampagnen ekstra troværdighed sammenlignet med traditionelle phishingwebsites hostet på mistænkelige domæner.
Falske nedbrudssider leverede malware
Angriberne baserede sig primært på social engineering-teknikker frem for teknisk udnyttelse. Forskere oplyste, at ofrene blev manipuleret til at downloade malware forklædt som supportværktøjer, opdateringer eller fejlfindingsprogrammer.
Kampagnen udnyttede brugernes følelse af hastværk under tjenesteafbrydelser. Mange brugere søger naturligt efter opdateringer om nedbrud, når platforme oplever tekniske problemer, hvilket gør falske statussider til et effektivt lokkemiddel for angribere.
Cybersikkerhedsforskere advarer om, at disse taktikker fortsat er meget succesfulde, fordi brugere ofte stoler på sider hostet på velkendte domæner uden nøje at verificere selve indholdet.
Betroede platforme fortsætter med at blive misbrugt
Cyberkriminelle misbruger i stigende grad legitime tjenester og betroede platforme til at distribuere phishing-sider og malware. Angribere drager fordel af etablerede virksomheders omdømme, fordi sikkerhedsværktøjer og brugere er mindre tilbøjelige til straks at markere disse domæner som farlige.
Forskere siger, at denne strategi gør det muligt for ondsindet aktivitet at smelte sammen med normal internettrafik, samtidig med at succesraten for phishing forbedres.
ChatGPT-malwarekampagnen afspejler en bredere tendens, hvor trusselsaktører bruger legitime cloudplatforme, samarbejdstjenester og indholdsdelingsværktøjer som våben i stedet for udelukkende at stole på angriberkontrolleret infrastruktur.
Eksperter advarer om, at AI-platforme kan blive større mål
Cybersikkerhedsforskere forventer, at angreb involverende AI-tjenester vil fortsætte med at vokse, efterhånden som platforme som ChatGPT bliver mere udbredte. Populære teknologier tiltrækker ofte cyberkriminelle, fordi de tilbyder genkendelige brands og store brugerbaser.
Eksperter anbefaler at verificere oplysninger om nedbrud gennem officielle statussider i stedet for delte links, som cirkulerer på sociale medier, fora eller beskedplatforme.
Brugere bør også undgå at downloade filer fra uventede kilder, især når sider forsøger at skabe hastværk eller presse besøgende til at handle med det samme.
Organisationer opfordres i stigende grad til at uddanne medarbejdere om phishingkampagner, der misbruger betroede onlinetjenester og legitim webinfrastruktur.
Konklusion
ChatGPT-malwarekampagnen viser, hvordan angribere kan udnytte betroede delingslinks til at sprede falske nedbrudssider og skadelig software. Selvom selve ChatGPT ikke blev kompromitteret, advarer forskere om, at misbrug af legitime platforme fortsætter med at blive en voksende cybersikkerhedsudfordring. Efterhånden som trusselsaktører tilpasser deres social engineering-metoder omkring AI-tjenester, skal brugere forblive forsigtige, selv når indhold ser ud til at komme fra betroede domæner.
0 svar til “ChatGPT-malwarekampagne bruger falske nedbrudssider til at sprede malware”