安全研究人员近日发现,黑客正在滥用OpenAI旗下ChatGPT的分享链接功能,构建恶意网页并诱导用户下载恶意软件。攻击者通过生成伪装成服务宕机或错误提示的ChatGPT分享链接,将受害者引导至伪造的技术支持页面,进而推送木马、勒索软件等恶意载荷。这一手法借助ChatGPT品牌本身的可信度,显著降低了用户的警戒心。
- 京口令:
!J6NHf5HOewRhyCM3! CZ154- 淘口令:
88¥ MF168 h0W85DSomYr¥
攻击手法与目标
根据安全团队的溯源报告,攻击者主要利用ChatGPT的分享链接生成功能,创建看似合法的对话记录链接。这些链接经过精心伪装,使受访者会看到一份包含“系统错误”或“需要更新”等虚假提示的页面。页面内嵌的下载按钮实际指向恶意托管服务器,用户一旦点击下载并运行,系统即被植入后门、信息窃取器或加密货币矿工。
为进一步扩大攻击范围,黑客还使用了ChatGPT的文本生成能力来编写多语言的钓鱼邮件,并借助其代码辅助功能开发恶意脚本。一名代号为UTA0388的攻击者(据信与某国政府支持的团体有关)被观察到利用ChatGPT优化恶意软件代码,同时翻译和润色诱捕信息,使其更具欺骗性。此外,攻击者还通过“毒化”ChatGPT对话,在正常查询的回复中插入恶意指令,诱使用户复制并执行危险命令。
传播渠道与检测难点
研究人员指出,这些恶意ChatGPT共享链接还经过了搜索引擎优化(SEO),能够在Google等主流搜索引擎中排在靠前位置。当用户搜索“错误代码修复”“驱动更新”等关键词时,攻击者投放的链接往往出现在自然搜索结果前列,大大增加了受骗概率。普通用户难以通过网址或预览内容区分真伪,因为恶意页面完整复制了ChatGPT的视觉风格和域名特征。
目前受影响的平台包括Windows、macOS和部分Linux系统,攻击载荷涵盖RAT(远程访问木马)、信息窃取木马(如RedLine Stealer)以及勒索软件变种。由于攻击链路始于可信平台(ChatGPT),传统基于域名或IP信誉的防御机制较难阻断初始访问。
安全机构建议企业和个人用户:不随意点击陌生人发送的ChatGPT分享链接,尤其是那些要求下载文件或执行脚本的页面;启用多因素认证(MFA)并定期更新软件;对内部员工进行针对性安全培训,提高对钓鱼攻击的识别能力。对于主动搜索支持信息时出现的ChatGPT分享结果,应优先在官方渠道确认公告。
本文参考来源:Neowin
微信扫描下方的二维码阅读本文
