Atores de ameaças estão explorando ativamente o recurso de compartilhamento de conteúdo do **ChatGPT** para distribuir malware, exibindo páginas falsas de indisponibilidade da **OpenAI**. Essas páginas enganam os usuários para que baixem malware disfarçado de aplicativo para desktop do **ChatGPT**. Esta campanha destaca a crescente sofisticação dos ciberataques que visam plataformas de IA. ### Campanha LLMShare A campanha "LLMShare", descoberta pela **Push Security**, utiliza anúncios do **Google** para redirecionar usuários que procuram por **ChatGPT** a uma página compartilhada maliciosa do **ChatGPT** hospedada em `chatgpt.com`. Isso permite que o ataque seja entregue através de um domínio legítimo da **OpenAI**, aumentando a probabilidade de usuários desavisados caírem na armadilha.  Usuários que clicam no anúncio são direcionados a uma página compartilhada legítima do **ChatGPT**. Em vez de uma conversa, eles encontram um aviso de indisponibilidade informando que a versão web está indisponível e solicitando o download de um aplicativo para desktop. ### Aviso de Indisponibilidade Falso A mensagem falsa de indisponibilidade diz: "Estamos com alto tráfego no momento. Nosso site está temporariamente indisponível devido a um grande número de usuários. Baixe nosso aplicativo para desktop para continuar."  Ao contrário dos ataques de phishing tradicionais, o aviso falso de indisponibilidade é renderizado diretamente pelo próprio **ChatGPT**. Os atacantes criaram uma página HTML personalizada usando as capacidades de renderização do **ChatGPT** e a publicaram através de um link compartilhado `chatgpt.com/s/`. Isso permite que o aviso falso de indisponibilidade seja exibido a partir de um URL legítimo do **ChatGPT**. A **Push Security** observou que a página inclui controles "Show code" e "Remix with **ChatGPT**", revelando que o aviso falso de indisponibilidade é gerado a partir de HTML e CSS personalizados renderizados por um prompt do **ChatGPT**. ### Download Malicioso Clicar no botão de download redireciona os usuários para um site em `openew[.]app`, que se passa pelo portal de download do aplicativo para desktop da **OpenAI**.  Pesquisadores descobriram que este site usa técnicas de cloaking para exibir conteúdo apenas para vítimas direcionadas. Plataformas de segurança como URLScan mostram um site inofensivo de empresa de AR/VR em vez disso. O site oferece downloads para macOS e Windows que instalam malware. Embora os payloads específicos permaneçam incertos, campanhas anteriores que abusaram de recursos de compartilhamento de plataformas de IA distribuíram infostealers. Um teste do **BleepingComputer** da versão Windows no **Any.Run** revelou que ela executa comandos para determinar se o dispositivo é um computador legítimo ou uma máquina virtual. ### Abuso de Recursos de Plataformas de IA A **Push Security** também observou ataques abusando dos **Claude Artifacts**, recurso da **Anthropic** para compartilhar aplicativos e conteúdo renderizados, para hospedar iscas no estilo ClickFix que enganaram usuários a executar comandos maliciosos. Esses ataques destacam a tendência crescente de explorar recursos legítimos de plataformas de IA para fins maliciosos. No início deste ano, atores de ameaças usaram anúncios do **Google** para direcionar usuários que procuravam por downloads do **Claude** a conversas compartilhadas do **Claude** contendo instruções de instalação maliciosas. Outras campanhas abusaram de conversas compartilhadas do **ChatGPT** e **Grok** para realizar ataques ClickFix, disfarçando-se de guias de instalação de software que instruíam as vítimas a executar comandos que instalavam malware.