Bedrohungsakteure nutzen aktiv die Inhaltsfreigabefunktion von **ChatGPT**, um Malware zu verbreiten, indem sie gefälschte **OpenAI**-Ausfallseiten anzeigen. Diese Seiten verleiten Benutzer dazu, Malware herunterzuladen, die als **ChatGPT**-Desktop-Anwendung getarnt ist. Diese Kampagne unterstreicht die zunehmende Raffinesse von Cyberangriffen auf KI-Plattformen. ### LLMShare-Kampagne Die von **Push Security** aufgedeckte "LLMShare"-Kampagne nutzt **Google**-Anzeigen, um Benutzer, die nach **ChatGPT** suchen, auf eine bösartige freigegebene **ChatGPT**-Seite unter `chatgpt.com` umzuleiten. Dies ermöglicht die Auslieferung des Angriffs über eine legitime **OpenAI**-Domain, was die Wahrscheinlichkeit erhöht, dass ahnungslose Benutzer zum Opfer werden.  Benutzer, die auf die Anzeige klicken, werden zu einer legitimen freigegebenen **ChatGPT**-Seite weitergeleitet. Anstelle einer Chat-Konversation stoßen sie auf eine gerenderte Ausfallmeldung, die behauptet, die Webversion sei nicht verfügbar, und sie auffordert, eine Desktop-Anwendung herunterzuladen. ### Gefälschte Ausfallmeldung Die gefälschte Ausfallmeldung lautet: "Wir haben derzeit hohen Traffic. Unsere Website ist aufgrund einer großen Anzahl von Benutzern vorübergehend nicht verfügbar. Laden Sie unsere Desktop-App herunter, um fortzufahren."  Im Gegensatz zu herkömmlichen Phishing-Angriffen wird die gefälschte Ausfallmeldung direkt über **ChatGPT** selbst gerendert. Die Angreifer erstellten eine benutzerdefinierte HTML-Seite mit den Rendering-Funktionen von **ChatGPT** und veröffentlichten sie über einen freigegebenen `chatgpt.com/s/`-Link. Dies ermöglicht die Anzeige der gefälschten Ausfallmeldung von einer legitimen **ChatGPT**-URL. **Push Security** stellte fest, dass die Seite "Code anzeigen" und "Mit **ChatGPT** neu mischen"-Steuerelemente enthält, was darauf hindeutet, dass die gefälschte Ausfallmeldung aus benutzerdefiniertem HTML und CSS generiert wird, das von einem **ChatGPT**-Prompt gerendert wird. ### Bösartiger Download Durch Klicken auf die Download-Schaltfläche werden Benutzer zu einer Website unter `openew[.]app` weitergeleitet, die das Download-Portal für die Desktop-Anwendung von **OpenAI** imitiert.  Forscher haben herausgefunden, dass diese Website Cloaking-Techniken verwendet, um Inhalte nur für gezielte Opfer anzuzeigen. Sicherheitsplattformen wie URLScan sehen stattdessen eine harmlose AR/VR-Unternehmenswebsite. Die Website bietet sowohl macOS- als auch Windows-Downloads an, die Malware installieren. Obwohl die spezifischen Payloads unklar bleiben, haben frühere Kampagnen, die Freigabefunktionen von KI-Plattformen missbrauchten, Infostealer verbreitet. Ein **BleepingComputer**-Test der Windows-Version auf **Any.Run** ergab, dass sie Befehle ausführt, um festzustellen, ob das Gerät ein legitimer Computer oder eine virtuelle Maschine ist. ### Missbrauch von KI-Plattformfunktionen **Push Security** beobachtete auch Angriffe, die **Claude Artifacts**, die Funktion von **Anthropic** zum Teilen von gerenderten Anwendungen und Inhalten, missbrauchten, um ClickFix-ähnliche Köder zu hosten, die Benutzer dazu verleiteten, bösartige Befehle auszuführen. Diese Angriffe unterstreichen den wachsenden Trend, legitime KI-Plattformfunktionen für bösartige Zwecke auszunutzen. Anfang dieses Jahres nutzten Bedrohungsakteure **Google**-Anzeigen, um Benutzer, die nach **Claude**-Downloads suchten, zu freigegebenen **Claude**-Konversationen mit bösartigen Installationsanweisungen zu leiten. Andere Kampagnen missbrauchten freigegebene **ChatGPT**- und **Grok**-Konversationen, um ClickFix-Angriffe durchzuführen, indem sie Software-Installationsanleitungen imitierten, die die Opfer anwiesen, Befehle auszuführen, die Malware installierten.