Nadużycie linków udostępniania ChatGPT do dystrybucji malware pod pretekstem awarii usługi

Wprowadzenie do problemu / definicja

Cyberprzestępcy coraz częściej wykorzystują zaufane platformy i legalne domeny do ukrywania złośliwych kampanii. Najnowszy przypadek pokazuje, że funkcja udostępniania treści w ChatGPT może zostać nadużyta do prezentowania fałszywych komunikatów o awarii usługi, które nakłaniają użytkowników do pobrania rzekomej aplikacji desktopowej. To połączenie socjotechniki, reklamy sponsorowanej oraz nadużycia legalnej infrastruktury w celu zwiększenia wiarygodności ataku.

W skrócie

• Atakujący wykorzystywali sponsorowane reklamy w wyszukiwarce do kierowania ofiar na legalnie wyglądające strony udostępnione w ekosystemie ChatGPT.
• Użytkownicy widzieli spreparowany komunikat o przeciążeniu usługi i sugestię pobrania aplikacji desktopowej.
• Kliknięcie prowadziło do fałszywego portalu pobierania, z którego dystrybuowano złośliwe pliki dla Windows i macOS.
• Infrastruktura kampanii stosowała cloaking, aby ukrywać właściwą zawartość przed analitykami i narzędziami bezpieczeństwa.

Kontekst / historia

W ostatnich miesiącach platformy oparte na sztucznej inteligencji stały się atrakcyjnym celem dla operatorów kampanii malware. Wynika to z ogromnej popularności narzędzi generatywnych, wysokiego zaufania użytkowników do rozpoznawalnych marek oraz pojawienia się funkcji umożliwiających udostępnianie wygenerowanych treści, aplikacji i interaktywnych artefaktów.

Opisywana kampania wpisuje się w szerszy trend nadużywania usług AI do dystrybucji złośliwego oprogramowania. Wcześniej obserwowano już przypadki wykorzystywania sponsorowanych reklam do przekierowywania ofiar do fałszywych instalatorów usług AI, a także kampanie typu ClickFix, w których użytkownik był nakłaniany do ręcznego uruchamiania poleceń prowadzących do infekcji. Ten wariant jest jednak szczególnie istotny, ponieważ przynęta została osadzona w legalnie wyglądającym kontekście powiązanym z ChatGPT, co znacząco zwiększa skuteczność oszustwa.

Analiza techniczna

Mechanizm ataku rozpoczynał się od reklamy sponsorowanej kierowanej do osób wyszukujących ChatGPT. Po kliknięciu ofiara trafiała nie na klasyczną stronę phishingową hostowaną bezpośrednio przez przestępców, lecz na udostępnioną stronę w ekosystemie ChatGPT. Z perspektywy użytkownika wyglądało to wiarygodnie, ponieważ adres i kontekst strony sugerowały legalne pochodzenie.

Kluczowym elementem kampanii było wykorzystanie możliwości renderowania niestandardowej treści HTML i CSS. Atakujący przygotowali fałszywy ekran awarii informujący o wysokim obciążeniu usługi i tymczasowej niedostępności wersji webowej. W komunikacie umieszczono przycisk pobrania aplikacji desktopowej, który stanowił właściwy wektor przejścia do kolejnego etapu ataku.

Po kliknięciu użytkownik był przekierowywany do strony podszywającej się pod oficjalny portal pobierania aplikacji. Witryna stosowała cloaking, czyli selektywne wyświetlanie treści w zależności od odwiedzającego. W efekcie narzędzia bezpieczeństwa i systemy automatycznej analizy mogły otrzymywać nieszkodliwą zawartość, podczas gdy realne ofiary widziały interfejs pobierania złośliwych plików.

W kampanii udostępniano próbki dla Windows i macOS. W analizie wariantu dla Windows zaobserwowano wykonywanie poleceń służących do sprawdzenia, czy środowisko uruchomieniowe jest rzeczywistą stacją roboczą, czy maszyną wirtualną używaną do analizy. Takie zachowanie jest typowe dla loaderów i dropperów próbujących unikać detekcji w sandboxach. Choć końcowy ładunek nie został jednoznacznie wskazany, podobne kampanie były wcześniej łączone z dystrybucją infostealerów i malware kradnącego dane uwierzytelniające.

Konsekwencje / ryzyko

Najważniejszym ryzykiem jest wysoka wiarygodność przynęty. Użytkownik widzi legalnie wyglądający kontekst, komunikat zgodny z realnym scenariuszem przeciążenia popularnej usługi oraz zachętę do pobrania aplikacji, co może nie wzbudzić podejrzeń. Taki model ataku obniża skuteczność tradycyjnych mechanizmów opartych wyłącznie na reputacji domeny.

Dla organizacji oznacza to kilka praktycznych zagrożeń: kradzież haseł, tokenów sesyjnych, danych z przeglądarek oraz innych poufnych informacji. Malware dostarczone pod pretekstem aplikacji AI może również posłużyć do dalszego ruchu bocznego, eskalacji uprawnień albo przygotowania dostępu początkowego dla kolejnych operatorów. Dodatkowo kampania pokazuje, że legalne usługi SaaS mogą być używane jako element łańcucha dostawy przynęty, co komplikuje filtrowanie ruchu i analizę incydentów.

Z perspektywy obrony istotne jest także to, że kampania łączy kilka warstw unikania detekcji: reklamę sponsorowaną, legalny adres pośredni, dynamiczne renderowanie treści oraz cloaking. Taka kombinacja zwiększa szanse powodzenia zarówno wobec użytkowników indywidualnych, jak i środowisk korporacyjnych.

Rekomendacje

Organizacje powinny wdrożyć politykę pobierania oprogramowania wyłącznie z oficjalnych, zweryfikowanych kanałów dystrybucji. Użytkownicy nie powinni instalować aplikacji na podstawie komunikatów wyświetlanych w udostępnionych rozmowach, artefaktach lub stronach pośrednich.

• Blokować lub ograniczać uruchamianie nieautoryzowanych instalatorów pobieranych z internetu.
• Stosować mechanizmy allowlistingu aplikacji.
• Analizować pobrane pliki w izolowanym środowisku.
• Monitorować procesy wykonujące testy antywirtualizacyjne i antysandboxowe.
• Wzmacniać ochronę przeglądarek, magazynów haseł oraz tokenów sesyjnych.
• Egzekwować EDR/XDR z regułami wykrywającymi nietypowe łańcuchy uruchomień po pobraniu pliku.

Z perspektywy użytkownika kluczowe są podstawowe zasady higieny bezpieczeństwa.

• Nie ufać sponsorowanym reklamom w wynikach wyszukiwania bez dodatkowej weryfikacji.
• Sprawdzać, czy komunikat o awarii rzeczywiście pochodzi z oficjalnego kanału statusowego.
• Nie pobierać aplikacji na podstawie wyskakujących komunikatów o błędzie lub przeciążeniu.
• Weryfikować podpis cyfrowy instalatora i reputację pliku.
• Zgłaszać podejrzane strony do zespołów bezpieczeństwa.

Dla zespołów SOC i IR rekomendowane jest uwzględnienie w detekcji scenariuszy, w których legalne platformy SaaS są nadużywane jako nośnik socjotechniki. Warto również rozszerzyć playbooki o analizę kampanii wykorzystujących cloaking oraz reklamy sponsorowane jako źródło ruchu początkowego.

Podsumowanie

Opisana kampania pokazuje ewolucję phishingu i malware delivery w kierunku nadużywania funkcji legalnych platform AI. Zamiast klasycznej strony oszustwa atakujący użyli mechanizmu udostępniania treści w ChatGPT do wyświetlenia fałszywego komunikatu o awarii, a następnie przekierowali ofiary do złośliwego instalatora. To nie tylko przykład skutecznej socjotechniki, ale również sygnał ostrzegawczy dla organizacji, że reputacja domeny przestaje być wystarczającym wskaźnikiem zaufania. Skuteczna obrona wymaga połączenia świadomości użytkowników, kontroli aplikacji, analizy behawioralnej oraz monitorowania nadużyć w popularnych usługach chmurowych i AI.

Źródła

• https://www.bleepingcomputer.com/news/security/chatgpt-share-links-abused-to-host-fake-outage-pages-to-deliver-malware/
• https://pushsecurity.com/
• https://www.virustotal.com/
• https://app.any.run/