答案已发布3天前Last edited 3天前34 来源

当ChatGPT分享链接成为恶意软件分发网络：“LLMShare”攻击行动深度解析

网络安全公司Push Security于2026年5月发现“LLMShare”行动，攻击者通过Google广告，将搜索ChatGPT的用户引导至一个托管在合法chatgpt.com域名上的虚假OpenAI服务中断页面 [2][3]。该攻击利用了一种“代理信任”机制：恶意内容因托管在受信任的OpenAI域名下而绕过用户警惕和URL安全过滤器，诱骗用户下载虚假的“客户端更新”以植入木马 [3][5]。

使用 Studio Global AI 搜索并核查事实浏览更多热门页面

169K0

Illustration of a malicious threat actor weaponizing ChatGPT's share feature with a fake outage page and credential-stealing malware targeting Windows and macOS users — What is the "LLMShare" campaign disclosed by Push Security, in which threat actors exploit ChatGPT's share feature and HTML rendering to hosThe LLMShare campaign exploits trusted AI platform URLs to deliver malware. Image: AI-generated.
AI 提示
Create a landscape editorial hero image for this Studio Global article: What is the "LLMShare" campaign disclosed by Push Security, in which threat actors exploit ChatGPT's share feature and HTML rendering to hos. Article summary: ## The LLMShare Campaign. Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Reference image 2: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Style: premium digital editorial illustration, source-backed research
openai.com

一个手法精密的恶意软件攻击行动，正在将ChatGPT最实用的功能之一——公开分享对话——变成极具威力的钓鱼武器。这个被网络安全公司Push Security命名为“LLMShare”的行动表明，攻击者已经不再满足于粗制滥造的钓鱼邮件，他们开始渗透并利用主流AI平台备受信任的基础设施。

攻击者不再发送看起来可疑的链接，而是购买Google搜索广告。当用户搜索“ChatGPT”时，这些广告会出现在显著位置。点击广告后，用户会被带到一个看似官方的OpenAI页面，地址栏显示的URL前缀是 chatgpt.com/share/。但这里没有真正的聊天记录——页面上显示的是一则伪造的、足以以假乱真的服务中断通知，声称用户需要下载一个“桌面应用更新”才能恢复访问。而这个“更新”的下载链接指向 openew[.]app，一个由攻击者控制的域名，一旦点击，就会下载窃取凭据的恶意软件。

这个攻击对不同操作系统进行了精准适配。Windows用户会中招一种专门用来收割浏览器保存的密码、Cookies和其他敏感凭据的恶意软件。而macOS用户则会感染Odyssey Stealer，这是一种由臭名昭著的Atomic Stealer（也称AMOS）演化而来的信息窃取程序。Odyssey Stealer以“恶意软件即服务”（MaaS）的模式运作，专门瞄准加密货币钱包数据、浏览器凭证和系统信息。部分变种甚至具备持久化机制，能在电脑重启后继续潜伏。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜索并核查事实

人们还问