Cybercriminali hanno trovato un modo astuto per ingannare gli utenti: usare i link pubblici delle chat di ChatGPT e Claude come canale per diffondere malware. Una ricerca di Push Security mostra come alcuni gruppi malevoli abbiano cominciato a sfruttare le funzioni di condivisione integrate nelle principali piattaforme di intelligenza artificiale, riuscendo a scavalcare molti dei controlli che di solito aiutano sistemi e persone a riconoscere i contenuti sospetti.
La cosa interessante, e anche un po’ inquietante, è che non si tratta di un buco tecnico nelle piattaforme. Qui parliamo di abuso deliberato di strumenti pensati per facilitare la collaborazione. In pratica i criminali si appoggiano alla buona reputazione dei domini ufficiali e la trasformano nella loro arma principale. Quando un link arriva da un servizio che tutti considerano affidabile, l’allerta cala. Ed è proprio lì che scatta la trappola.
Come funziona la tecnica LLMShare
Push Security ha dato un nome a questo metodo: LLMShare. Funziona così: gli attaccanti creano conversazioni pubbliche che imitano guide di installazione, comunicazioni ufficiali o messaggi di supporto tecnico. Poi le spingono con annunci sponsorizzati sui motori di ricerca oppure con campagne di social engineering. La vittima clicca e finisce su una pagina ospitata su domini veri come chatgpt.com o claude.ai. Tutto sembra in ordine, e questo abbassa la guardia di chi legge.
La forza dell’attacco sta proprio nell’uso di infrastrutture autentiche. I sistemi di protezione moderni si basano in buona parte sulla reputazione del dominio visitato. Se il traffico arriva da servizi giudicati sicuri, molti controlli allentano la presa. L’URL è autentico, il certificato digitale è valido, il dominio appartiene davvero al fornitore del servizio. Risultato: l’analisi dovrebbe spostarsi sul contenuto della conversazione e non fermarsi all’indirizzo web. Un cambio di prospettiva che parecchi strumenti di sicurezza, al momento, non sono ancora pronti a gestire.
Da Claude Code al falso aggiornamento ChatGPT
Uno dei casi più dettagliati riguarda Claude. I ricercatori hanno trovato chat pubbliche che si spacciavano per guide ufficiali all’installazione di Claude Code su macOS. Alcune contenevano persino riferimenti ad Apple Support, giusto per sembrare più credibili. Peccato che le istruzioni invitassero gli utenti a digitare comandi nel Terminale, e quel passaggio portava al download di un malware specializzato nel furto di dati: credenziali salvate nei browser, cookie di autenticazione e informazioni custodite nel portachiavi di macOS.
Campagne simili hanno colpito anche ChatGPT. Qui gli attaccanti hanno sfruttato la capacità delle chat condivise di mostrare blocchi di codice, costruendo pagine che imitano schermate di errore o avvisi di interruzione del servizio. L’utente veniva invitato a scaricare una presunta applicazione correttiva. Dentro quel file, ovviamente, c’era software malevolo. Un episodio precedente aveva già documentato l’uso della condivisione di ChatGPT per diffondere l’infostealer AMOS attraverso false guide software.
Come ridurre i rischi
La difesa più immediata è semplice da spiegare ma facile da dimenticare: controllare sempre da dove arrivano le istruzioni, anche quando sono ospitate su servizi considerati sicuri. Occhio in particolare a qualsiasi contenuto che chieda di eseguire script, aprire il Terminale o scaricare applicazioni esterne. Sono questi i segnali che dovrebbero far drizzare le antenne.
Le aziende, dal canto loro, possono irrobustire le difese integrando soluzioni di Endpoint Detection and Response, applicando controlli di sicurezza che valutano il contenuto e non solo il dominio, e investendo in programmi di formazione mirati sulle nuove tecniche di social engineering legate alle piattaforme di intelligenza artificiale. Il punto resta sempre lo stesso: i criminali non vanno a caccia di falle nei sistemi, preferiscono sfruttare funzioni legittime e meccanismi di fiducia ormai consolidati, trasformando la reputazione del servizio nello strumento d’attacco più efficace di tutti.