攻击者利用共享AI聊天传播恶意软件

关键信息

Push Security 将这种技术称为 “LLMShare”，并表示一种较新的变种利用 ChatGPT 的代码渲染功能，在共享聊天中构造伪造错误页面，然后引导用户下载受感染的桌面应用。在 Claude 上，攻击者伪装成苹果支持并嵌入恶意 Terminal 命令，BleepingComputer 和 Kaspersky 也报道过类似活动。

资讯摘要

攻击者正在利用 ChatGPT 和 Claude 的公开共享功能，通过看起来很正常的对话来传播恶意软件。两个平台都允许用户生成公开聊天链接，而受害者往往是通过搜索引擎中的付费广告而不是直接从平台进入这些链接。由于这些页面托管在可信域名上，安全工具更不容易将其标记为风险内容，用户也更可能放松警惕。Push Security 表示，攻击者会创建模仿官方故障通知、安装指南或支持文档的共享聊天。一个较新的手法是利用 ChatGPT 的代码渲染能力，在共享对话内部直接构造一个逼真的伪错误页面。

随后，该页面会引导用户下载一个带毒的桌面应用。在 Claude 上，攻击者则把共享聊天伪装成苹果支持教程，并加入恶意的 Terminal 命令，诱导用户执行。Push Security 将这种技术命名为 “LLMShare”，而 BleepingComputer 和 Kaspersky 也报道了类似的滥用活动。其核心问题并不是 AI 模型本身，而是公开共享和可被检索的机制被用来把恶意诱饵包装成可信网页。

资讯正文

攻击者滥用共享的 ChatGPT 和 Claude 聊天记录传播恶意软件

攻击者正在利用 ChatGPT 和 Claude 中的共享聊天链接投放恶意软件。这两个平台都允许用户通过 URL 公开分享对话。受害者会通过付费搜索广告偶然点开这些聊天记录。由于这些链接位于受信任的域名上，安全工具不会将其标记为风险，用户也更容易相信自己看到的内容。

安全公司 Push Security 表示，攻击者会精心制作共享聊天内容，伪装成官方故障通知或安装指南。较新的一个变种利用 ChatGPT 的代码渲染功能，在共享聊天中直接构建完整的假错误页面，然后诱导用户下载带有感染的桌面应用。在 Claude 上，共享聊天则伪装成 Apple 支持操作指南，并夹带恶意的 Terminal 命令。

Push Security 将这种攻击技术称为“LLMShare”。BleepingComputer 和 Kaspersky 也都记录过类似活动。

来源与参考

1. 原始链接
2. Attackers abuse shared ChatGPT and Claude chats to spread malware