ChatGPT finisce di nuovo nel mirino, ma stavolta in un modo davvero subdolo. La funzione di condivisione dei contenuti, quella che permette di pubblicare una conversazione tramite un link, viene sfruttata dai cybercriminali per mostrare finte pagine di disservizio di OpenAI. Pagine che, con la scusa di un sito momentaneamente irraggiungibile, spingono le persone a scaricare un presunto programma desktop. Peccato che dietro quel download ci sia soltanto malware.
La campagna, ribattezzata LLMShare, è stata individuata da Push Security e segue uno schema piuttosto ingegnoso. Tutto parte dalla pubblicità su Google: chi cerca ChatGPT si imbatte in un annuncio sponsorizzato che sembra legittimo. Un clic e ci si ritrova su una pagina condivisa ospitata direttamente su chatgpt.com. Ed è proprio questo il dettaglio che rende il tutto così pericoloso, perché il dominio è autentico, riconosciuto, affidabile agli occhi di chiunque.
Come funziona la trappola del finto disservizio
Invece di trovare una conversazione, l’utente vede comparire un avviso di interruzione del servizio. “Stiamo registrando un traffico molto elevato”, recita il messaggio. E ancora: il sito sarebbe temporaneamente non disponibile a causa del gran numero di utenti, quindi conviene scaricare l’app desktop per continuare. Sembra tutto perfettamente normale. Il problema è che quella pagina di disservizio non esiste davvero sui server di OpenAI.
Qui sta il colpo di genio degli aggressori. A differenza delle classiche pagine di phishing, ospitate su infrastrutture controllate dai criminali, questa finta segnalazione viene generata da ChatGPT stesso. In pratica è stata creata una pagina HTML personalizzata sfruttando le capacità di rendering del modello, poi pubblicata tramite un link condiviso del tipo chatgpt.com/s/. Risultato: l’avviso fasullo viene mostrato da un indirizzo del tutto legittimo. I ricercatori hanno notato che la pagina contiene persino i controlli “Show code” e “Remix with ChatGPT”, la prova che il messaggio nasce da codice HTML e CSS partorito da un semplice prompt.
Dove porta davvero quel pulsante di download
Chi clicca sul tasto per scaricare l’applicazione finisce su un sito chiamato openew.app, costruito per imitare il portale ufficiale di OpenAI. E anche qui c’è un trucco: il sito usa il cosiddetto cloaking, cioè mostra contenuti diversi a seconda di chi lo visita. Quando piattaforme di sicurezza come URLScan provano ad analizzarlo, si ritrovano davanti l’innocuo sito di un’azienda che si occupa di realtà aumentata e virtuale. Una facciata pulita per non destare sospetti.
Il portale offre versioni per macOS e Windows, entrambe infette. Non è ancora chiaro quale sia il payload finale, ma campagne precedenti che sfruttavano funzioni di condivisione di piattaforme di intelligenza artificiale hanno distribuito infostealer, cioè software pensati per rubare dati. Un test sulla versione Windows ha mostrato che il file esegue una serie di comandi per capire se si trova su un computer reale oppure su una macchina virtuale, tipico comportamento di chi vuole evitare gli ambienti di analisi.
Non è un caso isolato. Push Security ha osservato attacchi simili che abusano di Claude Artifacts, la funzione di Anthropic per condividere applicazioni e contenuti renderizzati, usata per ospitare esche in stile ClickFix che convincono gli utenti a eseguire comandi dannosi. Già all’inizio dell’anno i criminali avevano sfruttato la pubblicità su Google per dirottare chi cercava Claude verso conversazioni condivise piene di istruzioni di installazione malevole. Altre campagne hanno preso di mira conversazioni condivise di ChatGPT e Grok, mascherate da guide all’installazione di software, con il solito invito a eseguire comandi che in realtà installavano malware.
Fonte originale: ChatGPT share links abused to host fake outage pages to deliver malware
