حملة LLMShare التي اكتشفتها Push Security تستخدم إعلانات غوغل لتوجيه الضحايا إلى إشعار انقطاع خدمة مزيف مستضاف على رابط مشاركة شرعي داخل نطاق chatgpt.com. يستغل الهجوم ثغرة 'الثقة بالوكالة'، حيث يرث المحتوى الخبيث سمعة نطاق OpenAI، مما يجعل اكتشافه صعبًا للغاية على المستخدمين وأنظمة تصفية الروابط.

Create a landscape editorial hero image for this Studio Global article: What is the "LLMShare" campaign disclosed by Push Security, in which threat actors exploit ChatGPT's share feature and HTML rendering to hos. Article summary: ## The LLMShare Campaign. Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Reference image 2: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Style: premium digital editorial illustration, source-backed research
تخيل أنك تبحث عن 'ChatGPT' في غوغل، فتظهر لك نتيجة إعلانية تبدو رسمية تمامًا. تنقر عليها، وترى في شريط العنوان chatgpt.com وأيقونة القفل الأخضر التي تعني 'اتصال آمن'. كل شيء يبدو طبيعيًا. لكن الحقيقة المُرّة أنك وقعت للتو في فخ مُحكم، وهو أحدث ابتكارات عصابات الجرائم الإلكترونية.
حملة أطلق عليها الباحثون في شركة 'بوش سكيورتي' (Push Security) اسم 'LLMShare'، تستغل واحدة من أكثر ميزات ChatGPT فائدة – وهي القدرة على مشاركة المحادثات – وتحولها إلى سلاح تصيد احتيالي قوي . لم يعد المهاجمون بحاجة لإرسال روابط مشبوهة عبر البريد الإلكتروني. بدلاً من ذلك، يستخدمون إعلانات غوغل المدفوعة للوصول إليك وأنت في قمة ثقتك.
عند النقر على الإعلان، يتم توجيهك إلى صفحة مشاركة حقيقية على chatgpt.com/share/. بدلاً من أن ترى محادثة عادية، ستظهر لك صفحة مزيفة ومُتقنة تحاكي إشعارًا طارئًا من OpenAI يفيد بوجود 'انقطاع في الخدمة'. الإشعار يطلب منك 'تنزيل تحديث لتطبيق سطح المكتب' لاستعادة الوصول. رابط التحميل يقودك إلى openew[.]app، وهو نطاق يسيطر عليه المخترقون. وهنا تبدأ الكارثة .
الهجوم مصمم بدقة جراحية حسب نظام التشغيل. إذا كنت تستخدم ويندوز، فسيتم تحميل برمجية خبيثة مصممة لسرقة كلمات المرور وملفات تعريف الارتباط المخزنة في متصفحك. أما مستخدمو macOS، فيتلقون برمجية أخطر تُدعى Odyssey Stealer، وهي نسخة متطورة من سارق المعلومات الشهير Atomic Stealer (AMOS) . تعمل هذه البرمجية بنظام 'البرمجيات الخبيثة كخدمة' (MaaS)، وتستهدف بشكل أساسي محافظ العملات الرقمية وبيانات الاعتماد
. الأخطر من ذلك، أن بعض نسخها تمتلك القدرة على النجاة من عملية إعادة تشغيل الجهاز
.
الابتكار الحقيقي هنا ليس في البرمجية الخبيثة بحد ذاتها، بل في آلية التوصيل. باستضافة صفحة التصيد الأولية على رابط شرعي يبدأ بـ chatgpt.com، يتجاوز المهاجمون شكوك المستخدم وفلاتر سمعة الروابط الآلية. المستخدم يرى النطاق الموثوق وأيقونة القفل فيشعر بالأمان، وهذا 'الوهم بالثقة' يجعل عملية إعادة التوجيه اللاحقة إلى الموقع الخبيث أكثر فعالية بعشرات المرات .
حملة LLMShare لم تظهر من فراغ. إنها أحدث فصل في قصة تطور هجمات إلكترونية بدأ تتبعها الباحثون منذ أواخر عام 2025، عندما اكتشف المخترقون لأول مرة إمكانية إساءة استخدام ميزات المشاركة في منصات الذكاء الاصطناعي.
في ديسمبر 2025، كشف باحثو كاسبرسكي عن حملة استخدمت ميزة مشاركة المحادثات في ChatGPT لنشر برمجية AMOS الخبيثة لمستخدمي macOS. أنشأ المخترقون أدلة تثبيت ذات مظهر احترافي لمتصفح وهمي اسمه 'أطلس' (Atlas)، ونشروها كمحادثات عامة على ChatGPT. المستخدمون الذين اتبعوا هذه التعليمات البريئة انتهى بهم الأمر إلى تشغيل أوامر طرفية ثبتت البرمجية الخبيثة على أجهزتهم . ومع بداية عام 2026، امتدت هذه الأساليب إلى منصات أخرى مثل DeepSeek، حيث استهدف المهاجمون المستخدمين الباحثين عن حلول لمشاكل تقنية يومية مثل 'كيفية تنظيف مساحة القرص على جهاز ماك'
.
هذه الظاهرة تتجاوز بكثير مجرد إساءة استخدام المحادثات. وثق باحثو الأمن السيبراني، بين يوليو 2025 وفبراير 2026، أولى عائلات البرمجيات الخبيثة التي تستخدم البنية التحتية لروبوتات الدردشة التجارية كقنوات رئيسية للتحكم والسيطرة (C2) . كما تم اكتشاف ما لا يقل عن 16 إضافة خبيثة لمتصفح كروم تتخفى في هيئة أدوات إنتاجية لـ ChatGPT، وظيفتها الحقيقية سرقة رموز تسجيل الدخول
. ومؤخراً، حدد فريق استخبارات التهديدات في غوغل عائلات برمجيات خبيثة مثل PROMPTFLUX و PROMPTSTEAL، والتي تستخدم نماذج لغوية كبيرة لتغيير سلوكها أثناء التنفيذ، في تكتيك جديد تسميه غوغل 'الذكاء الاصطناعي الفوري في البرمجيات الخبيثة'
.
حتى الجهات الحكومية متورطة. فقد كشفت OpenAI أنها أحبطت عمليات منسقة من جهات مرتبطة بروسيا وكوريا الشمالية والصين، كانت تحاول استخدام ChatGPT للمساعدة في تطوير برمجيات خبيثة وحملات تصيد وتضليل إعلامي . تقرير 'كراود سترايك' (CrowdStrike) لصيد التهديدات لعام 2025 أشار إلى أن الخصوم الآن 'يسلحون الذكاء الاصطناعي على نطاق واسع' لتسريع الهجمات وسرقة بيانات الاعتماد
.
بالنسبة لمستخدمي ويندوز الذين يقعون في فخ LLMShare، فإن الحمولة عبارة عن سارق بيانات تقليدي يستهدف كلمات المرور وملفات تعريف الارتباط. لكن بالنسبة لمستخدمي macOS، فالتهديد أكثر تعقيدًا.
Odyssey Stealer يمثل فرعًا متطورًا من سارقي معلومات macOS بنسب معقد ومتشابك. نشأ من برمجية Poseidon Stealer - وهي نسخة مطورة من Atomic Stealer (AMOS) التي كانت سائدة في 2024 وأوائل 2025 - ثم قام بإعادة تسميتها وتحديثها ممثل تهديدات يُعرف باسم 'رودريغو' (Rodrigo4)، وهو مطور سابق عمل على الشيفرة الأساسية لـ AMOS . التحديثات الجديدة تضمنت ترقيات تقنية كبيرة لتجاوز دفاعات أبل الأمنية، بما في ذلك حمولات AppleScript المُشوشة وآليات استمرارية تسمح للبرمجية الخبيثة بالنجاة من إعادة تشغيل النظام
.
كنظام 'برمجيات خبيثة كخدمة'، تعمل Odyssey بنظام الشراكة، حيث يقوم المطورون الأساسيون بصيانة البرمجية وبنية التحكم، بينما يستأجر مشغلون مستقلون إمكانية الوصول إليها مقابل نسبة من الأرباح . تستهدف البرمجية نطاقًا واسعًا من برامج العملات الرقمية؛ فقد حدد باحثو Censys أنها تستهدف 203 إضافة لمحافظ العملات في المتصفحات، إلى جانب تطبيقات سطح المكتب للعملات الرقمية
.
بيانات الكشف عن التهديدات من شركة 'ريد كاناري' (Red Canary) تظهر أن Atomic Stealer ظل سارق المعلومات الأكثر شعبية على macOS طوال عام 2025، بينما حققت Odyssey Stealer انتشارًا مماثلاً بعد إعادة إطلاقها تحت علامتها التجارية الجديدة . كلا العائلتين تُصنفان باستمرار ضمن أهم التهديدات التي تستهدف مستخدمي آبل
.
آلية 'الثقة بالوكالة' التي تعتمد عليها حملة LLMShare تمثل تحديًا جوهريًا لوسائل الدفاع التقليدية. الصفحة الأولى التي يهبط عليها المستخدم مستضافة على نطاق OpenAI، وهو نطاق شرعي ويحظى بثقة واسعة. أنظمة تصفية الروابط التي تعتمد على سمعة النطاق فقط سترى chatgpt.com وتسمح بالاتصال دون أدنى شك. حتى الأدوات الأكثر تطورًا التي تفحص محتوى الصفحة، قد ترى ما يبدو أنه إشعار خدمة رسمي من OpenAI وتفشل في تصنيفه كمشبوه .
الهجوم لا يستخدم التصيد عبر البريد الإلكتروني، ولا المرفقات الخبيثة، ولا أي أساليب واضحة للهندسة الاجتماعية. إنه يعتمد كليًا على منصة إعلانات غوغل لإيصال الضحايا إلى صفحة تبدو رسمية تمامًا. وعند حدوث إعادة التوجيه الخبيثة، يكون المستخدم في حالة من الثقة المطلقة بالنطاق الذي يزوره. باحثو Huntress الذين درسوا حملات مشابهة أشاروا إلى أن هذه الهجمات تنجح من خلال أربعة إجراءات يومية بسيطة يقوم بها أي شخص: البحث، النقر، النسخ، واللصق .
بالنسبة لفرق الأمن، يتطلب الدفاع نهجًا متعدد الطبقات: مراقبة إعلانات غوغل المشبوهة التي تنتحل هوية الخدمات الشعبية، حظر النطاقات الخبيثة المعروفة مثل openew[.]app، والأهم من ذلك، تدريب المستخدمين على التحقق من المحتوى الفعلي لمحادثات ChatGPT المشتركة بدلاً من الثقة العمياء بالنطاق . كما تواجه شركات المنصات نفسها ضغوطًا لتطبيق إجراءات وقائية تمنع إساءة استخدام ميزات المشاركة دون تعطيل حالات الاستخدام المشروعة
.
حملة LLMShare لا تمثل مجرد تكتيك تصيد جديد، بل تمثل نقطة تحول خطيرة. من خلال تسليح الثقة التي يضعها المستخدمون في منصات الذكاء الاصطناعي الكبرى، وجد المهاجمون آلية توصيل للبرمجيات الخبيثة أشد فتكًا من رسائل التصيد التقليدية وأكثر صعوبة على أنظمة الدفاع الاعتيادية في الاكتشاف. ومع توسع منصات الذكاء الاصطناعي وزيادة تعقيد ميزات المشاركة فيها، فإن مساحة الهجوم المتاحة للمخترقين ستتسع أكثر فأكثر.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
حملة LLMShare التي اكتشفتها Push Security تستخدم إعلانات غوغل لتوجيه الضحايا إلى إشعار انقطاع خدمة مزيف مستضاف على رابط مشاركة شرعي داخل نطاق chatgpt.com.
حملة LLMShare التي اكتشفتها Push Security تستخدم إعلانات غوغل لتوجيه الضحايا إلى إشعار انقطاع خدمة مزيف مستضاف على رابط مشاركة شرعي داخل نطاق chatgpt.com. يستغل الهجوم ثغرة 'الثقة بالوكالة'، حيث يرث المحتوى الخبيث سمعة نطاق OpenAI، مما يجعل اكتشافه صعبًا للغاية على المستخدمين وأنظمة تصفية الروابط.
يمثل هذا الهجوم تصعيدًا لموجة أوسع من استغلال ميزات المشاركة في منصات الذكاء الاصطناعي، وهي تقنية استُخدمت سابقًا لنشر برمجيات سرقة المعلومات مثل AMOS عبر أدلة تثبيت مزيفة.