攻撃者は、偽のOpenAI障害ページを表示することで、ChatGPTのコンテンツ共有機能を積極的に悪用してマルウェアを配布しています。これらのページは、ユーザーをChatGPTデスクトップアプリケーションを装ったマルウェアのダウンロードに誘導します。このキャンペーンは、AIプラットフォームを標的とするサイバー攻撃の巧妙化が進んでいることを示しています。 ### LLMShareキャンペーン Push Securityによって発見された「LLMShare」キャンペーンは、Google広告を利用してChatGPTを検索しているユーザーを、`chatgpt.com`でホストされている悪意のある共有ChatGPTページにリダイレクトします。これにより、正規のOpenAIドメインを通じて攻撃を配信することが可能になり、疑いのないユーザーが被害に遭う可能性が高まります。  広告をクリックしたユーザーは、正規のChatGPT共有ページにリダイレクトされます。チャットの会話の代わりに、Webバージョンが利用できないという障害通知が表示され、デスクトップアプリケーションのダウンロードを促されます。 ### 偽の障害通知 偽の障害メッセージには、「現在、トラフィックが集中しています。多数のユーザーのため、当社のウェブサイトは一時的に利用できません。続行するには、デスクトップアプリをダウンロードしてください。」と表示されます。  従来のフィッシング攻撃とは異なり、偽の障害通知はChatGPT自体を通じて直接レンダリングされます。攻撃者はChatGPTのレンダリング機能を使用してカスタムHTMLページを作成し、共有の`chatgpt.com/s/`リンクを介して公開しました。これにより、偽の障害通知を正規のChatGPT URLから表示できます。 Push Securityは、このページに「コードを表示」および「ChatGPTでリミックス」コントロールが含まれており、偽の障害通知がChatGPTプロンプトによってレンダリングされたカスタムHTMLおよびCSSから生成されていることを明らかにしていると指摘しています。 ### 悪意のあるダウンロード ダウンロードボタンをクリックすると、ユーザーは`openew[.]app`のウェブサイトにリダイレクトされ、OpenAIのデスクトップアプリケーションダウンロードポータルを偽装しています。  研究者たちは、このサイトがクローキング技術を使用して、標的とされた被害者にのみコンテンツを表示していることを発見しました。URLScanのようなセキュリティプラットフォームには、無害なAR/VR企業ウェブサイトが表示されます。 このウェブサイトは、macOSとWindowsの両方のダウンロードを提供しており、マルウェアをインストールします。具体的なペイロードは不明のままですが、AIプラットフォームの共有機能を悪用した過去のキャンペーンでは、情報窃盗犯が配布されています。BleepingComputerがAny.RunでWindowsバージョンをテストしたところ、デバイスが正規のコンピューターか仮想マシンかを判断するためのコマンドを実行することが明らかになりました。 ### AIプラットフォーム機能の悪用 Push Securityは、Claude Artifacts、Anthropicのレンダリングされたアプリケーションやコンテンツ共有機能も悪用する攻撃を観察しており、ユーザーを悪意のあるコマンドの実行に誘導するClickFixスタイルのルアーをホストしていました。これらの攻撃は、正規のAIプラットフォーム機能を悪意のある目的で悪用する傾向が増加していることを示しています。 今年の初めには、攻撃者がGoogle広告を使用してClaudeのダウンロードを検索しているユーザーを、悪意のあるインストール手順を含む共有Claude会話に誘導しました。他のキャンペーンでは、共有ChatGPTおよびGrok会話を悪用して、マルウェアをインストールするコマンドの実行を被害者に指示するソフトウェアインストールガイドを偽装することで、ClickFix攻撃を実行しました。