Una falsa app ChatGPT sta facendo danni veri, e il meccanismo dietro è tanto semplice quanto insidioso. I ricercatori di Push Security hanno individuato una nuova variante dell’attacco noto come ClickFix, che stavolta sfrutta la funzione di condivisione delle conversazioni di ChatGPT per diffondere malware su Windows e macOS. La campagna, ribattezzata LLMShare, è molto più sofisticata di quelle viste finora, perché chi l’ha messa in piedi ha addirittura costruito un sito clone di OpenAI usando proprio la generazione di codice del chatbot.
Come funziona la trappola
Il gioco parte da una ricerca apparentemente innocua. Quando qualcuno cerca “chatgpt”, tra i risultati compaiono le classiche risposte del chatbot. Gli aggressori hanno spinto la loro visibilità con due tecniche ben rodate: il SEO poisoning e il malvertising, ovvero i link sponsorizzati. Il punto è che gli utenti vedono URL di conversazioni condivise e finiscono per fidarsi, convinti che la fonte sia legittima.
A quel punto, invece dei soliti comandi per installare l’app, come accadeva nelle versioni classiche di ClickFix, la vittima si trova davanti a una pagina che segnala un problema tecnico: il sito non sarebbe disponibile per via di un traffico eccessivo. Niente di allarmante in apparenza. La soluzione proposta? Scaricare la versione desktop cliccando sul pulsante Download. E qui sta il bello, o meglio il brutto: quella pagina è stata generata interamente con ChatGPT. In alto c’è persino un link che mostra il codice sorgente, HTML e CSS, quasi a voler dare una patina di trasparenza.
Il malware che svuota i portafogli
Chi clicca sul pulsante viene portato su una pagina con un design molto simile a quello ufficiale di OpenAI, dove compaiono due pulsanti per scaricare l’app desktop nelle versioni per Windows e macOS. Peccato che quei file eseguibili siano in realtà degli infostealer. Quello per Windows non è ancora stato esaminato a fondo. Quello per macOS, invece, è Odyssey Stealer, un fork del famigerato Atomic Stealer, conosciuto anche come AMOS.
Le capacità di questo software malevolo fanno venire i brividi. Può rubare password, dati del keychain, sessioni di Telegram e informazioni dai browser basati su Chromium. Ma c’è di più: scandaglia le cartelle alla ricerca dei file legati ai wallet di criptovalute e sostituisce le versioni autentiche con copie infette, capaci di catturare password e seed phrase. In pratica, un colpo diretto ai risparmi digitali della vittima.
Il problema non si ferma a ChatGPT. Attacchi simili sfruttano infatti anche le conversazioni condivise di altri assistenti come Claude e Grok. La difesa più efficace resta semplice: aggiungere ai segnalibri i link ufficiali dei siti, evitando di affidarsi alle ricerche, dove i risultati possono essere manipolati. Anche un buon ad blocker aiuta, perché tiene lontani proprio quei link sponsorizzati usati per ingannare gli utenti.