Quand les liens de partage ChatGPT deviennent un nid à malwares : l'alerte LLMShare

La véritable innovation ici, ce n'est pas le malware en lui-même, mais son mode de distribution. En hébergeant la page d'hameçonnage sur une URL légitime chatgpt.com, les attaquants contournent à la fois la méfiance humaine et les filtres automatiques de réputation. Un utilisateur qui vérifie la barre d'adresse voit chatgpt.com et le cadenas de sécurité familier. Cet effet de « confiance par procuration » rend la redirection vers le domaine malveillant terriblement efficace .

Un problème bien plus vaste

La campagne LLMShare ne sort pas de nulle part. C'est la dernière escalade d'une tendance observée par les chercheurs en sécurité depuis fin 2025, lorsque les attaquants ont découvert qu'ils pouvaient détourner les fonctions de partage des plateformes d'IA pour propager leurs infections.

En décembre 2025, les chercheurs de Kaspersky ont révélé une campagne utilisant déjà la fonction de partage de ChatGPT pour distribuer le voleur d'informations AMOS aux utilisateurs de macOS. Les attaquants créaient de faux guides d'installation, au rendu professionnel, pour un navigateur imaginaire appelé « Atlas », et les publiaient comme des conversations ChatGPT publiques. Les victimes, sans méfiance, suivaient ces guides et finissaient par exécuter des commandes qui installaient le malware .

Début 2026, des techniques similaires s'étaient propagées à d'autres plateformes d'IA comme DeepSeek, les attaquants ciblant les utilisateurs à la recherche de sujets anodins comme « comment libérer de l'espace disque sur un Mac » .

Cette tendance va bien au-delà de l'abus des conversations partagées. Entre juillet 2025 et février 2026, les chercheurs ont documenté les premières familles de malwares utilisant l'infrastructure de chatbots IA comme principal canal de commande et de contrôle . Au moins 16 extensions Chrome malveillantes, se faisant passer pour des outils pour ChatGPT, ont été prises en flagrant délit de vol de jetons de connexion . Le groupe Google Threat Intelligence a identifié des familles de malwares comme PROMPTFLUX qui utilisent de grands modèles de langage pour modifier leur comportement en cours d'exécution – ce que Google appelle « l'IA juste-à-temps dans les malwares » .

Même des acteurs liés à des États sont impliqués. OpenAI a annoncé avoir perturbé des opérations coordonnées de groupes venant de Russie, de Corée du Nord et de Chine, qui tentaient d'utiliser l'assistance de ChatGPT pour développer des logiciels malveillants, des campagnes de phishing et des opérations d'influence . Le rapport 2025 de CrowdStrike sur la chasse aux menaces note que les adversaires « transforment l'IA en arme à grande échelle » pour voler des identifiants et déployer des malwares .

Les familles de malwares derrière l'attaque

Pour les utilisateurs Windows piégés par LLMShare, la charge utile est un voleur d'identifiants conventionnel. Pour les utilisateurs de macOS, la menace est plus complexe.

Odyssey Stealer est une branche évolutive des voleurs d'informations pour macOS, à la généalogie complexe. Il est né sous le nom de Poseidon Stealer – un dérivé de l'Atomic Stealer (AMOS) très actif en 2024 et début 2025 – avant d'être renommé et amélioré par un cybercriminel connu sous les pseudos de « Rodrigo » ou « Rodrigo4 », lui-même issu du projet AMOS . Cette refonte s'est accompagnée de mises à jour techniques significatives pour contourner les défenses de sécurité d'Apple, notamment des scripts AppleScript obscurcis et des mécanismes de persistance permettant au malware de survivre aux redémarrages .

En tant que plateforme de « Malware-as-a-Service », Odyssey fonctionne sur un modèle d'affiliation : les développeurs principaux maintiennent le malware pendant que des opérateurs indépendants louent l'accès en échange d'une part des bénéfices . Le malware cible un très large éventail de logiciels de cryptomonnaie. Les chercheurs de Censys ont identifié qu'il s'attaque à 203 extensions de portefeuilles de navigateur, en plus d'applications de bureau .

Les données de détection de menaces de Red Canary montrent qu'Atomic Stealer est resté le voleur pour macOS le plus populaire tout au long de 2025, avec Odyssey Stealer atteignant une prévalence similaire après son changement de nom et son lancement depuis Poseidon . Les deux familles figurent régulièrement en tête des menaces ciblant les utilisateurs Apple .

Pourquoi ces attaques sont si difficiles à contrer

L'approche de « confiance par procuration » au cœur de LLMShare représente un défi fondamental pour les défenses informatiques traditionnelles. La page d'atterrissage initiale est hébergée sur un domaine d'OpenAI, qui est à la fois légitime et massivement reconnu comme sûr. Les systèmes de filtrage d'URL qui se basent uniquement sur la réputation d'un nom de domaine verront chatgpt.com et autoriseront la connexion. Même des outils plus avancés, qui inspectent le contenu des pages, peuvent voir ce qui ressemble à un avis de service de la marque OpenAI et ne pas le signaler comme suspect .

L'attaque n'utilise pas d'email d'hameçonnage, de pièce jointe malveillante ou d'ingénierie sociale évidente. Elle s'appuie entièrement sur la plateforme publicitaire de Google pour amener les victimes sur ce qui semble être une page officielle. Au moment où la redirection malveillante a lieu, l'utilisateur est déjà dans un état de confiance absolue. Les chercheurs de Huntress, qui ont étudié des campagnes similaires, notent que ces attaques réussissent avec seulement quatre actions quotidiennes et anodines : chercher, cliquer, copier, coller .

Pour les équipes de sécurité, la défense exige une approche à plusieurs niveaux. La surveillance des publicités Google suspectes qui usurpent des services populaires, le blocage des domaines de redirection malveillants connus comme openew[.]app, mais surtout la formation des utilisateurs à vérifier le contenu réel des conversations ChatGPT partagées avant de faire confiance au seul nom de domaine, sont des contremesures essentielles . Les fournisseurs de plateformes sont eux-mêmes sous pression pour mettre en place des garde-fous qui empêchent l'abus de ces fonctionnalités sans pour autant casser les cas d'usage légitimes .

La campagne LLMShare représente un point d'inflexion dans les tactiques d'hameçonnage. En transformant en arme la confiance que les utilisateurs placent dans les grandes plateformes d'IA, les attaquants ont trouvé un mécanisme de diffusion plus efficace que les emails de phishing traditionnels et plus difficile à détecter pour les défenses conventionnelles. À mesure que les plateformes d'IA se développent, la surface d'attaque ne fera que s'étendre.