IT之家 5 月 30 日新闻,�,�,�,�,�,网络清静公司 Push Security 昨日(5 月 29 日)宣布博文,�,�,�,�,�,披露称有黑客滥用 ChatGPT 的内容分享功效,�,�,�,�,�,建设假宕机通知页面,�,�,�,�,�,通过 Google 广告诱导用户下载恶意软件�。�。�。�。�。
该公司将这种攻击活动命名为 LLMShare(大语言模子共享内容滥用),�,�,�,�,�,攻击者把恶意内容托管在 chatgpt.com 这一正当 OpenAI 域名,�,�,�,�,�,用户和通俗清静难以检查识破�。�。�。�。�。IT之家附上相关截图如下:
虚伪赞助的 ChatGPT 广告
攻击者使用 ChatGPT 的渲染能力,�,�,�,�,�,建设了一个自界说 HTML 页面,�,�,�,�,�,并通过 chatgpt.com/s/ 共享链接宣布�。�。�。�。�。
用户点击 Google 广告后,�,�,�,�,�,进入一个看似正当的 ChatGPT 共享页面,�,�,�,�,�,显示一个伪造的宕机通知,�,�,�,�,�,声称“网站因会见量过大暂时不可用,�,�,�,�,�,请下载桌面应用继续使用”�。�。�。�。�。
虚伪宕机信息
点击页面上的下载按钮后,�,�,�,�,�,用户会被跳转至 openew [.]app 网站,�,�,�,�,�,该网站冒充 OpenAI 的桌面应用下载门户�。�。�。�。�。
研究职员发明,�,�,�,�,�,该网站使用了隐藏手艺,�,�,�,�,�,当清静扫描工具会见后,�,�,�,�,�,会显示一个无害的 AR / VR 公司网站,�,�,�,�,�,仅向特定目的受害者展示真实的恶意下载页面�。�。�。�。�。
虚伪 ChatGPT 下载页面
网站提供 Windows 和 macOS 版本的下载,�,�,�,�,�,清静测试显示,�,�,�,�,�,这些程序会执行下令以检测运行情形是否为虚拟机�。�。�。�。�。
与古板垂纶页面差别,�,�,�,�,�,本次攻击的恶意内容完全通过 ChatGPT 自身渲染,�,�,�,�,�,且托管于其官方域名�。�。�。�。�。
Push 还在客户情形中看到 Claude 变体,�,�,�,�,�,说明攻击者可能共享同套打法,�,�,�,�,�,测试差别平台和社工话术�。�。�。�。�。
历尽千帆皆不是/随北星到此/不易/停风惟你�。�。�。�。�。