СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
1 июня
#ИБ

Хакеры превратили страницы ChatGPT в ловушки для распространения вредоносов

Хакеры превратили страницы ChatGPT в ловушки для распространения вредоносов

изображение: recraft

Специалисты Push Security зафиксировали новую фишинговую кампанию, где атакующие размещают поддельные страницы прямо внутри легитимной инфраструктуры ChatGPT. Жертв перенаправляют на внешние ресурсы и подсовывают вредоносный исполняемый файл под видом настольного приложения. Схема работает за счёт доверия систем безопасности к домену популярного чат-бота.

Первая страница располагается на настоящем домене ChatGPT, и для большинства защитных решений это автоматически снимает подозрения. Пользователь видит знакомый адрес, поисковики не помечают ссылку как опасную, а часть антифишинговых инструментов пропускает её без анализа. На этом и построена вся механика обмана.

Злоумышленники задействуют функцию рендеринга кода ChatGPT для создания страниц, визуально повторяющих официальные сервисы. Открыв ссылку, человек видит сообщение о высокой нагрузке и временной недоступности. Дальше предлагается простое решение — скачать настольную версию и продолжить работу без ограничений.

Схема выглядит правдоподобно по нескольким причинам:

  • пользователи привыкли к временным сбоям облачных сервисов;
  • переход на отдельное приложение воспринимается как обычная практика;
  • адрес страницы совпадает с настоящим доменом ChatGPT;
  • интерфейс копирует знакомые элементы;
  • предложение скачать клиент выглядит логичным шагом.

После клика по кнопке загрузки посетитель попадает уже на сторонний ресурс. Там его ждёт полноценная фишинговая копия ChatGPT с поддельной страницей скачивания. Вместо легального клиента человек получает вредоносный файл. Точный тип зловреда исследователи пока не определили, но предполагают, что речь о программе для кражи данных.

Любопытно, что атакующие подняли свой ресурс в поисковой выдаче через комбинацию вредоносной рекламы Google и SEO-отравления, рассчитывая на людей, которые ищут ChatGPT, Claude и другие ИИ-инструменты через поисковики.

Кампания относится к семейству InstallFix — разновидности атак ClickFix, ставших одним из популярных методов заражения в последние месяцы. Логика простая. Жертву убеждают самостоятельно выполнить действие, которое запускает вредоносный код. Подход работает за счёт массового распространения ИИ-инструментов и привычки людей копировать команды в терминал.

По мнению аналитиков Push Security, доверие к техническим инструкциям превратилось в подарок для злоумышленников. Атакующие маскируют вредоносные действия под обычную установку программного обеспечения.

Защита фишинговой инфраструктуры от исследователей устроена хитро. Поддельная страница загрузки показывается далеко не каждому посетителю. Если ресурс заподозрит, что его изучают аналитики или автоматизированные сканеры, отображается безобидная версия страницы без признаков атаки.

Признаки, по которым атакующие фильтруют посетителей:

  • IP-адреса исследовательских компаний и облачных провайдеров;
  • характерные user-agent сканеров;
  • отсутствие реального поведения мыши и клавиатуры;
  • подозрительные параметры referrer;
  • известные диапазоны корпоративных песочниц.

Push Security также описала ещё одну разновидность атак с использованием возможностей чат-ботов. На этот раз эксплуатируется функция публикации общих диалогов. Многие ИИ-платформы позволяют создавать ссылку на беседу, по которой её могли просматривать другие пользователи.

Хакеры превратили этот механизм в инструмент социальной инженерии. Жертва попадает на страницу общего диалога, оформленного под инструкцию по установке софта. В одном из зафиксированных случаев чат маскировался под руководство по настройке Claude Code на Mac, якобы подготовленное службой поддержки Apple.

Внутри такого диалога размещалась команда curl, которая вместо полезной программы загружала и запускала вредоносный код. Внешне всё напоминало обычную техническую инструкцию, тысячи которых публикуются разработчиками каждый день.

Отмечается, что подобные схемы уже наблюдаются как на площадках ChatGPT, так и в экосистеме Claude — атакующие экспериментируют с разными платформами и сценариями, отбирая варианты с наибольшей эффективностью заражения.

Меняется и способ доставки атак. Если раньше фишинг ассоциировался с электронной почтой, то сейчас ситуация выглядит иначе. По данным Push Security, около 80% атак ClickFix начинаются через поисковую выдачу. Человек сам вводит запрос, кликает по результату и оказывается в ловушке.

Атакующие используют точечное таргетирование по нескольким параметрам:

  • страна и регион проживания;
  • язык интерфейса браузера;
  • профессиональная сфера;
  • интересы и поисковая история;
  • тип устройства и операционная система.

Современные фишинговые кампании всё больше похожи на цифровой маркетинг, где вместо продажи товара пользователю подсовывают заражение собственного компьютера.

Ранее мы сообщали, что ChatGPT уже не является единственным лидером на корпоративном рынке ИИ. Согласно исследованию DeskTime, его доля в офисном использовании искусственного интеллекта снизилась с практически монопольного уровня в 2023 году до 74,71% в начале 2026 года. Наиболее заметный рост показали конкуренты. Gemini от Google занял 14,38% корпоративного AI-трафика, а Claude от Anthropic увеличил свою долю до 8,56%, став самым быстрорастущим сервисом в этом сегменте.

Кроме того, ранее стало известно о кампании по распространению вредоносного ПО под видом ChatGPT и Claude. Злоумышленники размещают заражённые установщики популярных программ на GitHub и SourceForge, используя высокий уровень доверия пользователей к этим платформам. Вредоносные файлы содержат бэкдор DinDoor и трояны удалённого доступа, созданные на базе Deno, что позволяет атакующим получать контроль над устройствами жертв.

Эксперты редакции CISOCLUB заявили, что атаки через легитимные домены ИИ-сервисов будут только набирать обороты в ближайшие месяцы. Доверие пользователей и защитных решений к крупным платформам превратилось в уязвимость, которой грамотно пользуются злоумышленники. Корпоративные службы безопасности должны пересмотреть подход к фильтрации трафика, перестав считать домены ИИ-провайдеров заведомо чистыми. Обучение сотрудников распознаванию атак ClickFix становится задачей не менее приоритетной, чем классические антифишинговые тренинги.

Технические средства защиты обязаны эволюционировать в сторону анализа поведения и контекста, а не только репутации домена. Без комплексного пересмотра подходов потери организаций от подобных кампаний будут расти лавинообразно.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: