Push Security ने मई 2026 में ‘LLMShare’ नामक अभियान खोजा, जो Google विज्ञापनों के ज़रिए पीड़ितों को एक नकली OpenAI आउटेज पेज पर ले जाता है, जो एक वैध chatgpt.com शेयर लिंक पर होस्ट किया गया है। यह हमला ‘ट्रस्ट बाय प्रॉक्सी’ नामक कमजोरी का फायदा उठाता है, जहाँ मैलवेयर पेज OpenAI के डोमेन की साख का लाभ लेता है, जिससे...

Create a landscape editorial hero image for this Studio Global article: What is the "LLMShare" campaign disclosed by Push Security, in which threat actors exploit ChatGPT's share feature and HTML rendering to hos. Article summary: ## The LLMShare Campaign. Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Reference image 2: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Style: premium digital editorial illustration, source-backed research
Push Security द्वारा खोजा गया ‘LLMShare’ अभियान, साइबर अपराधियों द्वारा AI टूल्स के दुरुपयोग के बढ़ते खतरे का एक ताज़ा और बेहद घातक उदाहरण है। यह कोई मामूली फ़िशिंग ईमेल नहीं है, बल्कि एक ऐसा जाल है जो सीधे-सीधे आपकी AI प्लेटफ़ॉर्म पर रखी आस्था को निशाना बनाता है ।
परंपरागत फ़िशिंग के विपरीत, यहाँ कोई संदिग्ध लिंक वाला ईमेल नहीं आता। इसके बजाय, जब आप Google पर 'ChatGPT' खोजते हैं, तो आपको एक प्रायोजित विज्ञापन दिख सकता है। इस विज्ञापन पर क्लिक करने से आप एक chatgpt.com/share/ URL पर पहुँच जाते हैं, जो OpenAI का एक आधिकारिक लिंक लगता है ।
लेकिन असलियत कुछ और है। यह शेयर किया गया पेज कोई बातचीत नहीं दिखाता, बल्कि एक बेहद आश्वस्त करने वाला नकली सर्विस आउटेज नोटिस प्रस्तुत करता है। यह नोटिस आपको बताता है कि सेवा दोबारा चालू करने के लिए आपको ‘ChatGPT डेस्कटॉप ऐप अपडेट’ डाउनलोड करना होगा। इसी डाउनलोड लिंक में छिपा है असली खतरा—openew[.]app नाम का एक डोमेन, जो पूरी तरह से हमलावरों के कंट्रोल में है ।
इस हमले की सबसे बड़ी खासियत इसकी प्लेटफ़ॉर्म-आधारित सटीकता है:
Odyssey Stealer एक Malware-as-a-Service (MaaS) प्लेटफ़ॉर्म की तरह काम करता है। इसका मतलब है कि इसके मुख्य डेवलपर मैलवेयर का बुनियादी ढांचा तैयार करते हैं, जबकि दूसरे स्वतंत्र ऑपरेटर (एफिलिएट) मुनाफे के एक हिस्से के बदले इसका इस्तेमाल कर सकते हैं ।
यह खासतौर पर आपकी क्रिप्टोकरेंसी वॉलेट की जानकारी, ब्राउज़र क्रेडेंशियल और सिस्टम डेटा को निशाना बनाता है। Censys के शोध के अनुसार, यह 203 विभिन्न ब्राउज़र वॉलेट एक्सटेंशन और कई डेस्कटॉप क्रिप्टोकरेंसी एप्लीकेशन से डेटा चुरा सकता है । कुछ वेरिएंट में तो सिस्टम रीबूट के बाद भी बने रहने की क्षमता (persistence) भी विकसित कर ली गई है, जिससे यह और भी घातक बन जाता है
।
रोचक बात यह है कि Odyssey Stealer का विकास ‘Rodrigo’ या ‘Rodrigo4’ नामक एक पूर्व AMOS डेवलपर ने किया था। Red Canary की 2025 की रिपोर्ट के अनुसार, 2025 में Atomic Stealer सबसे लोकप्रिय macOS स्टीलर बना रहा, लेकिन Odyssey Stealer ने अपने रीब्रांडिंग के बाद तेज़ी से लोकप्रियता हासिल की और शीर्ष खतरों में अपनी जगह बना ली ।
LLMShare अभियान अचानक से नहीं उभरा। यह एक लंबे सिलसिले की ताज़ा कड़ी है। सुरक्षा शोधकर्ताओं ने 2025 के अंत से ही इस पैटर्न पर नज़र रखनी शुरू कर दी थी, जब हमलावरों ने पहली बार AI प्लेटफ़ॉर्म की शेयरिंग सुविधाओं को संक्रमण का वाहक बनाना शुरू किया।
यह खतरा सिर्फ शेयर लिंक के गलत इस्तेमाल तक सीमित नहीं है। Google के थ्रेट इंटेलिजेंस ग्रुप ने PROMPTFLUX और PROMPTSTEAL जैसे मैलवेयर की पहचान की, जो लार्ज लैंग्वेज मॉडल का उपयोग करके अपने व्यवहार को काम करते समय (mid-execution) बदल सकते हैं । CrowdStrike ने भी अपनी रिपोर्ट में इस बात पर ज़ोर दिया है कि अब ‘AI को बड़े पैमाने पर हथियार बनाया जा रहा है’
।
LLMShare अभियान का असली नवाचार इसकी ‘ट्रस्ट-बाय-प्रॉक्सी’ (Trust-by-Proxy) रणनीति है।
जब आप एड्रेस बार में chatgpt.com देखते हैं, साथ में भरोसे का वो हरा ताला आइकन (padlock) भी, तो आपका ब्रेन ऑटोमैटिकली इस पेज को सुरक्षित मान लेता है। यही भरोसा सबसे बड़ी कमजोरी है ।
पारंपरिक URL फ़िल्टरिंग सिस्टम, जो सिर्फ डोमेन की प्रतिष्ठा देखते हैं, chatgpt.com को तुरंत अनुमति दे देंगे। और जो सिस्टम पेज की सामग्री की जाँच करते हैं, उन्हें भी एक OpenAI-ब्रांडेड सर्विस नोटिस दिखाई देगा, जो संदेहास्पद नहीं लगेगा।
Huntress के शोधकर्ताओं ने इस खतरे को बखूबी समझाया है। इस हमले को सफल होने के लिए यूजर से सिर्फ चार आम, रोज़मर्रा के काम चाहिए होते हैं: खोजें, क्लिक करें, कॉपी करें, और पेस्ट करें । किसी जटिल सोशल इंजीनियरिंग की जरूरत नहीं।
इस बदलते खतरे के माहौल में सुरक्षित रहने के लिए सतर्कता ही सबसे बड़ा हथियार है:
chatgpt.com पर है, इसका मतलब यह नहीं कि वह OpenAI द्वारा ही बनाया गया है। यह एक शेयर किया गया कंटेंट भी हो सकता है openew[.]app जैसे संदिग्ध डोमेन को ब्लॉक करना और लोकप्रिय सेवाओं की नकल करने वाले संदिग्ध Google विज्ञापनों पर निगरानी रखना, इस तरह के हमलों से बचाव के लिए जरूरी कदम हैं LLMShare अभियान फ़िशिंग की दुनिया में एक बड़े बदलाव का प्रतीक है। यह दिखाता है कि साइबर अपराधी कितनी चालाकी से अब हमारे द्वारा AI प्लेटफ़ॉर्म पर जताए गए भरोसे को ही अपना हथियार बना रहे हैं।
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Push Security ने मई 2026 में ‘LLMShare’ नामक अभियान खोजा, जो Google विज्ञापनों के ज़रिए पीड़ितों को एक नकली OpenAI आउटेज पेज पर ले जाता है, जो एक वैध chatgpt.com शेयर लिंक पर होस्ट किया गया है।
Push Security ने मई 2026 में ‘LLMShare’ नामक अभियान खोजा, जो Google विज्ञापनों के ज़रिए पीड़ितों को एक नकली OpenAI आउटेज पेज पर ले जाता है, जो एक वैध chatgpt.com शेयर लिंक पर होस्ट किया गया है। यह हमला ‘ट्रस्ट बाय प्रॉक्सी’ नामक कमजोरी का फायदा उठाता है, जहाँ मैलवेयर पेज OpenAI के डोमेन की साख का लाभ लेता है, जिससे यूजर्स और URL आधारित सुरक्षा फ़िल्टर के लिए खतरे को पकड़ना बेहद मुश्किल हो जाता है।
LLMShare, AI प्लेटफ़ॉर्म की शेयरिंग सुविधाओं को हथियार बनाने के एक बड़े चलन में नवीनतम वृद्धि है। यह तकनीक डिसेंबर 2025 में पहली बार तब सामने आई थी जब हैकर्स ने नकली इंस्टॉलेशन गाइड के ज़रिए macOS के लिए AMOS इन्फोस्ट...