Co znajdziesz w tym artykule?
Wprowadzenie do problemu / definicja
Cyberprzestępcy coraz częściej wykorzystują zaufane platformy i legalne domeny do prowadzenia kampanii malware. W opisywanym przypadku nadużyto funkcji udostępniania treści w ChatGPT, aby wyświetlać fałszywe komunikaty o awarii usługi i nakłaniać użytkowników do pobrania rzekomej aplikacji desktopowej, która w rzeczywistości była nośnikiem zagrożenia.
Tego rodzaju atak jest szczególnie niebezpieczny, ponieważ ofiara widzi treść osadzoną w wiarygodnym środowisku i może błędnie uznać ją za oficjalny komunikat producenta. To przykład nowoczesnej socjotechniki, w której zaufanie do marki i domeny staje się elementem łańcucha infekcji.
W skrócie
Atakujący wykorzystali legalne linki współdzielenia ChatGPT do prezentowania spreparowanych ekranów sugerujących niedostępność wersji webowej. Następnie użytkownik był zachęcany do pobrania rzekomej aplikacji desktopowej, a kliknięcie prowadziło do zewnętrznej strony podszywającej się pod portal instalacyjny.
- przynęta była hostowana w legalnej domenie usługi,
- ruch do fałszywych stron był kierowany m.in. przez reklamy w wyszukiwarce,
- ofiarom oferowano złośliwe pliki dla Windows i macOS,
- kampania wykorzystywała cloaking i techniki unikania analizy.
Kontekst / historia
Nadużywanie rozpoznawalnych usług internetowych do hostowania lub pośredniczenia w atakach nie jest nowym zjawiskiem, ale rozwój narzędzi generatywnej AI znacząco zwiększył skuteczność takich operacji. Funkcje publikowania i udostępniania treści mogą być wykorzystywane do tworzenia materiałów, które wyglądają jak integralna część legalnej platformy.
Ta kampania wpisuje się w szerszy trend podszywania się pod popularne narzędzia AI. W poprzednich incydentach obserwowano już fałszywe instalatory, reklamy kierujące do spreparowanych stron oraz techniki ClickFix. Tym razem kluczowym elementem było użycie natywnego mechanizmu publikacji treści, co dodatkowo podniosło wiarygodność przynęty.
Analiza techniczna
Sercem kampanii było wykorzystanie funkcji share link do opublikowania zawartości, która przypominała ekran statusowy lub stronę awarii, a nie zwykłą rozmowę z modelem. Atakujący przygotowali interfejs imitujący oficjalny komunikat o przeciążeniu usługi i sugerowali przejście na aplikację desktopową.
Z perspektywy technicznej jest to istotna ewolucja klasycznego phishingu. Zamiast hostować stronę na własnej infrastrukturze, przestępcy oparli przynętę na zaufanej domenie. Taki zabieg utrudnia użytkownikowi ocenę ryzyka i może zmniejszać skuteczność prostych mechanizmów ochrony opartych wyłącznie na reputacji adresu URL.
Po kliknięciu przycisku pobrania ofiara była przekierowywana do zewnętrznej witryny podszywającej się pod legalny portal instalacyjny. Według analiz kampania stosowała cloaking, czyli różnicowanie treści zależnie od tego, kto odwiedza stronę. W efekcie narzędzia bezpieczeństwa mogły otrzymywać nieszkodliwy wariant, podczas gdy rzeczywisty użytkownik widział złośliwą wersję.
Próbki dla systemu Windows wykazywały zachowania typowe dla malware próbującego unikać analizy sandboxowej, w tym kontrole mające ustalić, czy kod działa na prawdziwym urządzeniu czy w maszynie wirtualnej. Choć nie wskazano jednoznacznie końcowego ładunku, tego typu kampanie są często wykorzystywane do dystrybucji infostealerów kradnących dane logowania, tokeny sesyjne, portfele kryptowalutowe i inne wrażliwe informacje.
Konsekwencje / ryzyko
Największe ryzyko dotyczy użytkowników, którzy samodzielnie pobierają narzędzia AI poza kontrolowanym procesem wdrożeniowym. Uruchomienie spreparowanego instalatora może prowadzić do przejęcia danych dostępowych, utraty sesji przeglądarkowych, kradzieży plików lokalnych lub uzyskania trwałego dostępu do stacji roboczej.
Dla organizacji problemem jest wysoka wiarygodność całego scenariusza. Legalna domena, znana marka i znajomy interfejs znacząco zwiększają prawdopodobieństwo sukcesu ataku. Użytkownik może nie zauważyć, że ufa nie oficjalnemu komunikatowi producenta, lecz treści opublikowanej przez nieznany podmiot w obrębie tej samej platformy.
Ryzyko nie kończy się na pojedynczym urządzeniu. Infostealer lub loader uruchomiony na komputerze pracownika może stać się punktem wejścia do dalszej kompromitacji środowiska firmowego, obejmującej skrzynki pocztowe, usługi SaaS, VPN, repozytoria kodu i zasoby chmurowe.
Rekomendacje
Organizacje powinny traktować linki współdzielenia z platform AI jako treści potencjalnie nieufne, nawet jeśli są hostowane w legalnej domenie. Ocena bezpieczeństwa nie może opierać się wyłącznie na reputacji adresu, ale również na analizie zachowania strony, przekierowań i pobieranych plików.
- ograniczyć możliwość pobierania i uruchamiania nieautoryzowanych instalatorów,
- wdrożyć listy dozwolonych aplikacji oraz egzekwować użycie podpisanych binariów,
- monitorować pobrania plików wykonywalnych pochodzących z reklam i nietypowych ścieżek marketingowych,
- wykrywać procesy sprawdzające obecność maszyny wirtualnej lub środowiska analitycznego,
- blokować domeny podszywające się pod dostawców oprogramowania i mające niską reputację,
- szkolić użytkowników, że komunikat wyświetlany w legalnej domenie nie zawsze jest autentyczny.
Z perspektywy SOC i threat huntingu warto zwrócić uwagę na nietypowe łańcuchy przekierowań, wzrost ruchu z reklam sponsorowanych do usług AI, pobrania plików DMG i EXE związanych z popularnymi narzędziami oraz artefakty charakterystyczne dla infostealerów. Istotne jest także monitorowanie tokenów sesyjnych i anomalii logowania po potencjalnej infekcji endpointu.
Podsumowanie
Opisana kampania pokazuje, że legalna domena i rozpoznawalna marka nie są już wystarczającym wyznacznikiem zaufania. Cyberprzestępcy wykorzystali funkcję udostępniania treści w ChatGPT do prezentowania fałszywego komunikatu o awarii, a następnie kierowali ofiary do pobrania złośliwego oprogramowania podszywającego się pod aplikację desktopową.
To przykład połączenia socjotechniki, nadużycia zaufanej platformy i technik unikania analizy. Dla firm i użytkowników oznacza to konieczność rozszerzenia modeli detekcji oraz edukacji bezpieczeństwa o scenariusze, w których sama obecność treści w legalnej usłudze nie gwarantuje jej autentyczności.
Źródła
- https://www.bleepingcomputer.com/news/security/chatgpt-share-links-abused-to-host-fake-outage-pages-to-deliver-malware/
- https://pushsecurity.com/blog/llmshare-chatgpt-share-links-malware/
- https://www.virustotal.com/
- https://app.any.run/