Des acteurs de la menace exploitent activement la fonction de partage de contenu de **ChatGPT** pour distribuer des malwares en affichant de fausses pages d'indisponibilité d'**OpenAI**. Ces pages incitent les utilisateurs à télécharger des malwares déguisés en application de bureau **ChatGPT**. Cette campagne met en évidence la sophistication croissante des cyberattaques ciblant les plateformes d'IA. ### Campagne LLMShare La campagne "LLMShare", découverte par **Push Security**, utilise des publicités **Google** pour rediriger les utilisateurs recherchant **ChatGPT** vers une page partagée malveillante **ChatGPT** hébergée sur `chatgpt.com`. Cela permet de délivrer l'attaque via un domaine légitime d'**OpenAI**, augmentant la probabilité que des utilisateurs peu méfiants en soient victimes.  Les utilisateurs qui cliquent sur la publicité sont dirigés vers une page partagée légitime de **ChatGPT**. Au lieu d'une conversation, ils rencontrent un avis d'indisponibilité prétendant que la version web n'est pas disponible et leur demandant de télécharger une application de bureau. ### Faux avis d'indisponibilité Le faux message d'indisponibilité indique : "Nous connaissons actuellement un trafic élevé. Notre site web est temporairement indisponible en raison d'un grand nombre d'utilisateurs. Téléchargez notre application de bureau pour continuer."  Contrairement aux attaques de phishing traditionnelles, le faux avis d'indisponibilité est rendu directement via **ChatGPT** lui-même. Les attaquants ont créé une page HTML personnalisée en utilisant les capacités de rendu de **ChatGPT** et l'ont publiée via un lien partagé `chatgpt.com/s/`. Cela permet d'afficher le faux avis d'indisponibilité à partir d'une URL légitime de **ChatGPT**. **Push Security** a noté que la page inclut des contrôles "Show code" et "Remix with **ChatGPT**", révélant que le faux avis d'indisponibilité est généré à partir de HTML et CSS personnalisés rendus par une invite **ChatGPT**. ### Téléchargement malveillant Cliquer sur le bouton de téléchargement redirige les utilisateurs vers un site web à l'adresse `openew[.]app`, qui usurpe le portail de téléchargement de l'application de bureau d'**OpenAI**.  Les chercheurs ont découvert que ce site utilise des techniques de cloaking pour n'afficher le contenu qu'aux victimes ciblées. Les plateformes de sécurité comme URLScan affichent à la place un site web inoffensif d'une entreprise AR/VR. Le site web propose des téléchargements pour macOS et Windows qui installent des malwares. Bien que les payloads spécifiques restent flous, les campagnes précédentes abusant des fonctionnalités de partage des plateformes d'IA ont distribué des infostealers. Un test de **BleepingComputer** de la version Windows sur **Any.Run** a révélé qu'elle exécute des commandes pour déterminer si l'appareil est un ordinateur légitime ou une machine virtuelle. ### Abus des fonctionnalités des plateformes d'IA **Push Security** a également observé des attaques abusant des **Claude Artifacts**, la fonctionnalité d'**Anthropic** pour partager des applications et du contenu rendus, pour héberger des leurres de type ClickFix qui ont incité les utilisateurs à exécuter des commandes malveillantes. Ces attaques soulignent la tendance croissante à exploiter les fonctionnalités légitimes des plateformes d'IA à des fins malveillantes. Plus tôt cette année, des acteurs de la menace ont utilisé des publicités **Google** pour diriger les utilisateurs recherchant des téléchargements de **Claude** vers des conversations **Claude** partagées contenant des instructions d'installation malveillantes. D'autres campagnes ont abusé de conversations partagées **ChatGPT** et **Grok** pour mener des attaques ClickFix en usurpant des guides d'installation de logiciels qui instruisaient les victimes à exécuter des commandes installant des malwares.