📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os agentes de ameaças estão abusando do recurso de compartilhamento de conteúdo do ChatGPT para exibir páginas falsas de interrupção do OpenAI que direcionam os usuários a baixar malware disfarçado como o aplicativo de desktop ChatGPT.
A campanha “LLMShare”, descoberta pela Push Security, usa anúncios do Google para direcionar os usuários que procuram ChatGPT para uma página ChatGPT compartilhada maliciosa hospedada em chatgpt.com, permitindo que o ataque seja realizado por meio de um domínio OpenAI legítimo.
Anúncio ChatGPT patrocinado falso
Os usuários que clicam no anúncio são direcionados para uma página compartilhada legítima do ChatGPT, mas em vez de ver uma conversa de bate-papo, eles recebem um aviso de interrupção alegando que a versão da web não está disponível e que eles deveriam baixar o aplicativo de desktop.
“Estamos enfrentando alto tráfego no momento”, diz a falsa mensagem de interrupção.
"Nosso site está temporariamente indisponível devido ao grande número de usuários. Baixe nosso aplicativo para desktop para continuar."
Mensagem falsa de interrupção
Ao contrário das páginas de phishing tradicionais hospedadas em infraestrutura controlada pelo invasor, o falso aviso de interrupção é renderizado através do próprio ChatGPT.
Os invasores criaram uma página HTML personalizada usando os recursos de renderização do ChatGPT e a publicaram por meio de um link chatgpt.com/s/ compartilhado, permitindo que o falso aviso de interrupção fosse exibido a partir de um URL legítimo do ChatGPT.
Push Security observou que a página inclui controles “Mostrar código” e “Remix com ChatGPT”, revelando que o falso aviso de interrupção é na verdade gerado a partir de HTML e CSS personalizados renderizados por um prompt ChatGPT.
Se o visitante clicar no botão de download, ele será levado a um site em openew[.]app que representa o portal de download de aplicativos de desktop da OpenAI.
Site de download falso do ChatGPT
Os pesquisadores dizem que o site usa cloaking para exibir conteúdo apenas para as vítimas específicas. Quando plataformas de segurança como o URLScan visitavam o URL, eram exibidos um site inofensivo da empresa AR/VR.
O site oferece downloads para macOS [VirusTotal] e Windows [VirusTotal] que instalam malware em dispositivos. Embora não esteja claro quais cargas são implantadas, campanhas anteriores que abusavam dos recursos de compartilhamento da plataforma de IA distribuíram ladrões de informações.
O teste da versão Windows do BleepingComputer no Any.Run descobriu que ele executa vários comandos para determinar se o dispositivo é um computador legítimo ou uma máquina virtual.
A Push Security também observou ataques que abusavam do Claude Artifacts, recurso da Anthropic para compartilhar aplicativos e conteúdo renderizados, para hospedar iscas no estilo ClickFix que enganavam os usuários para que executassem comandos maliciosos.
Os recursos de compartilhamento das plataformas de IA foram abusados no passado para distribuir malware a vítimas inocentes.
No início deste ano, os agentes de ameaças usaram anúncios do Google para direcionar os usuários que procuravam downloads do Claude para conversas compartilhadas do Claude contendo instruções de instalação maliciosas.
Outras campanhas abusaram de conversas compartilhadas de ChatGPT e Grok que conduziram ataques ClickFix, personificando guias de instalação de software que instruíam as vítimas a executar comandos que instalavam malware.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
A campanha “LLMShare”, descoberta pela Push Security, usa anúncios do Google para direcionar os usuários que procuram ChatGPT para uma página ChatGPT compartilhada maliciosa hospedada em chatgpt.com, permitindo que o ataque seja realizado por meio de um domínio OpenAI legítimo.
Anúncio ChatGPT patrocinado falso
Os usuários que clicam no anúncio são direcionados para uma página compartilhada legítima do ChatGPT, mas em vez de ver uma conversa de bate-papo, eles recebem um aviso de interrupção alegando que a versão da web não está disponível e que eles deveriam baixar o aplicativo de desktop.
“Estamos enfrentando alto tráfego no momento”, diz a falsa mensagem de interrupção.
"Nosso site está temporariamente indisponível devido ao grande número de usuários. Baixe nosso aplicativo para desktop para continuar."
Mensagem falsa de interrupção
Ao contrário das páginas de phishing tradicionais hospedadas em infraestrutura controlada pelo invasor, o falso aviso de interrupção é renderizado através do próprio ChatGPT.
Os invasores criaram uma página HTML personalizada usando os recursos de renderização do ChatGPT e a publicaram por meio de um link chatgpt.com/s/ compartilhado, permitindo que o falso aviso de interrupção fosse exibido a partir de um URL legítimo do ChatGPT.
Push Security observou que a página inclui controles “Mostrar código” e “Remix com ChatGPT”, revelando que o falso aviso de interrupção é na verdade gerado a partir de HTML e CSS personalizados renderizados por um prompt ChatGPT.
Se o visitante clicar no botão de download, ele será levado a um site em openew[.]app que representa o portal de download de aplicativos de desktop da OpenAI.
Site de download falso do ChatGPT
Os pesquisadores dizem que o site usa cloaking para exibir conteúdo apenas para as vítimas específicas. Quando plataformas de segurança como o URLScan visitavam o URL, eram exibidos um site inofensivo da empresa AR/VR.
O site oferece downloads para macOS [VirusTotal] e Windows [VirusTotal] que instalam malware em dispositivos. Embora não esteja claro quais cargas são implantadas, campanhas anteriores que abusavam dos recursos de compartilhamento da plataforma de IA distribuíram ladrões de informações.
O teste da versão Windows do BleepingComputer no Any.Run descobriu que ele executa vários comandos para determinar se o dispositivo é um computador legítimo ou uma máquina virtual.
A Push Security também observou ataques que abusavam do Claude Artifacts, recurso da Anthropic para compartilhar aplicativos e conteúdo renderizados, para hospedar iscas no estilo ClickFix que enganavam os usuários para que executassem comandos maliciosos.
Os recursos de compartilhamento das plataformas de IA foram abusados no passado para distribuir malware a vítimas inocentes.
No início deste ano, os agentes de ameaças usaram anúncios do Google para direcionar os usuários que procuravam downloads do Claude para conversas compartilhadas do Claude contendo instruções de instalação maliciosas.
Outras campanhas abusaram de conversas compartilhadas de ChatGPT e Grok que conduziram ataques ClickFix, personificando guias de instalação de software que instruíam as vítimas a executar comandos que instalavam malware.
A lacuna de validação: o Pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #chatgpt #compartilha #links #abusados #para #hospedar #páginas #falsas #de #interrupção #para #entregar #malware
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário