Des cybercriminels détournent une fonction de partage de ChatGPT pour afficher de fausses pages d’indisponibilité. Ces pages orientent les utilisateurs vers un programme malveillant déguisé en application de bureau officielle.
Des analystes de Push Security ont découvert cette campagne, qu’ils nomment LLMShare. Elle utilise des annonces Google pour rediriger les recherches vers ChatGPT sur une page partagée malveillante, mais hébergée sur le domaine légitime chatgpt.com.
Les internautes qui cliquent sur l’annonce arrivent sur une page de partage ChatGPT authentique. Mais ils ne voient pas une conversation. Ils découvrent un message d’erreur qui prétend que la version web est saturée. Ce message invite alors à télécharger l’application de bureau.
« Nous subissons un trafic élevé pour le moment », indique le faux message d’erreur. « Notre site web est temporairement indisponible à cause d’un grand nombre d’utilisateurs. Téléchargez notre application de bureau pour continuer. »
Contrairement aux pages d’hameçonnage classiques, cette fausse alerte n’est pas hébergée sur des serveurs pirates. Elle s’affiche directement via ChatGPT. Les attaquants ont créé une page HTML personnalisée en exploitant les capacités de rendu de l’outil. Ils l’ont ensuite publiée via un lien de partage chatgpt.com/s/, ce qui fait que le message frauduleux provient d’une adresse URL ChatGPT légitime.
Les chercheurs ont remarqué que la page contient des boutons « Afficher le code » et « Remixer avec ChatGPT ». Ces éléments prouvent que l’alerte est générée à partir de code HTML et CSS personnalisé, qui a été rendu par ChatGPT.
Si un visiteur clique sur le bouton de téléchargement, il est redirigé vers un site web qui imite le portail officiel de téléchargement d’OpenAI. Ce site, situé à l’adresse openew[.]app, propose des fichiers pour macOS et Windows.
Le site utilise une technique de masquage. Il ne montre son contenu malveillant qu’aux victimes ciblées. Quand des plateformes de sécurité comme URLScan consultent l’adresse, elles voient un site web inoffensif d’une entreprise de réalité virtuelle.
Les téléchargements pour macOS et Windows installent un logiciel malveillant sur les ordinateurs. La nature exacte de la menace finale n’est pas claire, mais des campagnes antérieures qui abusaient des fonctionnalités de partage des plateformes d’IA ont diffusé des voleurs de données.
Un test de la version Windows a montré que le programme exécute plusieurs commandes. Ces commandes vérifient si l’appareil est un ordinateur physique ou une machine virtuelle.
Les analystes de Push Security ont aussi observé des attaques similaires qui exploitent Claude Artifacts. Cette fonction d’Anthropic permet de partager des applications et du contenu. Des cybercriminels l’ont utilisée pour héberger des leurres de type ClickFix, qui piègent les utilisateurs et les incitent à exécuter des commandes malveillantes.
Les fonctions de partage des plateformes d’intelligence artificielle sont déjà une cible pour les distributeurs de logiciels malveillants.
Au début de l’année, des acteurs malveillants avaient utilisé des annonces Google. Ils redirigeaient les personnes qui cherchaient à télécharger Claude vers des conversations Claude partagées. Ces conversations contenaient des instructions d’installation malveillantes.
D’autres campagnes avaient abusé de conversations partagées sur ChatGPT et Grok. Elles menaient des attaques ClickFix en imitant des guides d’installation de logiciels. Les guides demandaient aux victimes d’exécuter des commandes qui installaient des programmes malveillants.