उत्तरप्रकाशित25 स्रोत
LLMShare अभियान: चैटजीपीटी के शेयर लिंक से मैलवेयर डिलीवरी नेटवर्क
Push Security ने मई 2026 में ‘LLMShare’ नामक अभियान खोजा, जो Google विज्ञापनों के ज़रिए पीड़ितों को एक नकली OpenAI आउटेज पेज पर ले जाता है, जो एक वैध chatgpt.com शेयर लिंक पर होस्ट किया गया है। यह हमला ‘ट्रस्ट बाय प्रॉक्सी’ नामक कमजोरी का फायदा उठाता है, जहाँ मैलवेयर पेज OpenAI के डोमेन की साख का लाभ लेता है, जिससे...
169K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the "LLMShare" campaign disclosed by Push Security, in which threat actors exploit ChatGPT's share feature and HTML rendering to hos. Article summary: ## The LLMShare Campaign. Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Reference image 2: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Style: premium digital editorial illustration, source-backed research
Push Security द्वारा खोजा गया ‘LLMShare’ अभियान, साइबर अपराधियों द्वारा AI टूल्स के दुरुपयोग के बढ़ते खतरे का एक ताज़ा और बेहद घातक उदाहरण है। यह कोई मामूली फ़िशिंग ईमेल नहीं है, बल्कि एक ऐसा जाल है जो सीधे-सीधे आपकी AI प्लेटफ़ॉर्म पर रखी आस्था को निशाना बनाता है ।
कैसे काम करता है LLMShare हमला?
परंपरागत फ़िशिंग के विपरीत, यहाँ कोई संदिग्ध लिंक वाला ईमेल नहीं आता। इसके बजाय, जब आप Google पर 'ChatGPT' खोजते हैं, तो आपको एक प्रायोजित विज्ञापन दिख सकता है। इस विज्ञापन पर क्लिक करने से आप एक chatgpt.com/share/ URL पर पहुँच जाते हैं, जो OpenAI का एक आधिकारिक लिंक लगता है ।
लेकिन असलियत कुछ और है। यह शेयर किया गया पेज कोई बातचीत नहीं दिखाता, बल्कि एक बेहद आश्वस्त करने वाला नकली सर्विस आउटेज नोटिस प्रस्तुत करता है। यह नोटिस आपको बताता है कि सेवा दोबारा चालू करने के लिए आपको ‘ChatGPT डेस्कटॉप ऐप अपडेट’ डाउनलोड करना होगा। इसी डाउनलोड लिंक में छिपा है असली खतरा—openew[.]app नाम का एक डोमेन, जो पूरी तरह से हमलावरों के कंट्रोल में है ।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"LLMShare अभियान: चैटजीपीटी के शेयर लिंक से मैलवेयर डिलीवरी नेटवर्क" का संक्षिप्त उत्तर क्या है?
Push Security ने मई 2026 में ‘LLMShare’ नामक अभियान खोजा, जो Google विज्ञापनों के ज़रिए पीड़ितों को एक नकली OpenAI आउटेज पेज पर ले जाता है, जो एक वैध chatgpt.com शेयर लिंक पर होस्ट किया गया है।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
Push Security ने मई 2026 में ‘LLMShare’ नामक अभियान खोजा, जो Google विज्ञापनों के ज़रिए पीड़ितों को एक नकली OpenAI आउटेज पेज पर ले जाता है, जो एक वैध chatgpt.com शेयर लिंक पर होस्ट किया गया है। यह हमला ‘ट्रस्ट बाय प्रॉक्सी’ नामक कमजोरी का फायदा उठाता है, जहाँ मैलवेयर पेज OpenAI के डोमेन की साख का लाभ लेता है, जिससे यूजर्स और URL आधारित सुरक्षा फ़िल्टर के लिए खतरे को पकड़ना बेहद मुश्किल हो जाता है।
मुझे अभ्यास में आगे क्या करना चाहिए?
LLMShare, AI प्लेटफ़ॉर्म की शेयरिंग सुविधाओं को हथियार बनाने के एक बड़े चलन में नवीनतम वृद्धि है। यह तकनीक डिसेंबर 2025 में पहली बार तब सामने आई थी जब हैकर्स ने नकली इंस्टॉलेशन गाइड के ज़रिए macOS के लिए AMOS इन्फोस्ट...
सूत्र
- bleepingcomputer.comChatGPT share links abused to host fake outage pages ...
- socdefenders.aiChatGPT share links abused to host fake outage pages ...
- cyberkendra.comHackers Exploit ChatGPT's Share Feature to Spread AMOS ...
- censys.comOdyssey Stealer: Inside a macOS Crypto-Stealing Operation
- censys.comOdyssey Stealer: Inside a macOS Crypto-Stealing Operation - Censys
- bruceketta.spaceA Stealer Wants to Stay and I’m Not Okay with It
Loading comments...
Comments
0 comments