Prema njihovim navodima, napadači zloupotrebljavaju ChatGPT funkciju za prikazivanje i deljenje sadržaja kako bi kreirali stranice koje izgledaju kao zvanična OpenAI obavještenja.
Žrtve se na ove stranice najčešće preusmjeravaju preko malicioznih Google oglasa i SEO poisoning kampanja.
Nakon otvaranja stranice korisnicima se prikazuje poruka da ChatGPT trenutno ima problema zbog velikog opterećenja sistema i da je potrebno preuzeti desktop verziju aplikacije kako bi nastavili sa korišćenjem servisa.
Klik na ponuđeno dugme vodi na lažnu ChatGPT stranicu za preuzimanje aplikacije sa koje se korisnicima isporučuje malver.
Istraživači navode da početna stranica koristi legitimnu chatgpt.com adresu, zbog čega je mnogi bezbednosni alati smatraju pouzdanom.
Dodatni problem predstavlja činjenica da se maliciozni sadržaj prikazuje samo stvarnim korisnicima, dok bezbjednosni skeneri i automatizovani sistemi često vide bezazlen sadržaj.
Prema navodima Push Security-ja, napad predstavlja varijantu ClickFix tehnike poznatu kao InstallFix. Ovakvi napadi koriste činjenicu da su korisnici sve naviknutiji na instalaciju AI alata preko komandne linije, pa teže prepoznaju razliku između legitimnih i malicioznih komandi.
Istraživači su zabilježili i slične kampanje koje koriste dijeljene ChatGPT i Claude razgovore. U jednom slučaju korisnicima je prikazan navodni vodič za instalaciju Claude Code alata na macOS-u koji je sadržao komandu za preuzimanje i pokretanje malvera.
Push Security upozorava da se danas većina ClickFix napada ne širi putem imejlova već preko rezultata pretrage, oglasa i drugih kanala koji korisnicima djeluju legitimno.
Korisnicima se savjetuje dodatni oprez prilikom preuzimanja AI alata, kao i provjera izvora sa kojeg dolaze uputstva za instalaciju ili komande koje se izvršavaju u terminalu.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.