答案已發布34 個來源
當分享功能變攻擊武器:LLMShare 行動如何利用 ChatGPT 連結傳送惡意軟體
由 Push Security 於 2026 年 5 月揭露的 LLMShare 行動,利用 Google 廣告將受害者導向一個託管在合法 chatgpt.com 分享連結上的偽造 OpenAI 服務中斷頁面。 此攻擊利用「代理信任」漏洞,讓惡意內容繼承 OpenAI 網域的聲譽,導致使用者和基於網址的安全性過濾機制極難在初期察覺威脅。
169K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the "LLMShare" campaign disclosed by Push Security, in which threat actors exploit ChatGPT's share feature and HTML rendering to hos. Article summary: ## The LLMShare Campaign. Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Reference image 2: visual subject "Threat actors are targeting LLMs in a widespread reconnaissance campaign that could be the first step in cyberattacks on exposed AI models." source context "Attackers Targeting LLMs In Widespread Campaign" Style: premium digital editorial illustration, source-backed research
一個精密的惡意軟體攻擊行動,正將 ChatGPT 最實用的功能之一——公開分享對話——轉變為強大的釣魚武器。這個由網路安全公司 Push Security 揭露、名為「LLMShare」的行動,展示了威脅行為者如何從粗糙的釣魚郵件進化到利用大型 AI 平台的信任基礎設施。
攻擊者不再寄送看似可疑的連結,而是購買 Google 搜尋廣告,在使用者搜尋「ChatGPT」時顯示。這個廣告會導向一個看似 OpenAI 官方頁面的 chatgpt.com/share/ 網址。但分享的對話中並非聊天內容,而是一個偽造得極具說服力的「服務中斷通知」,要求使用者下載「桌面應用程式更新」才能恢復存取。下載連結指向攻擊者控制的網域 openew[.]app,進而傳送專門竊取帳號密碼的惡意軟體。
此攻擊在不同平台上展現了外科手術般的精準度。Windows 使用者會接收到專門用來收割瀏覽器密碼、Cookie 和其他敏感憑證的惡意軟體。macOS 使用者則會收到 Odyssey Stealer,這是一款從惡名昭彰的 Atomic Stealer(AMOS)家族演化而來的資訊竊取程式。Odyssey 以惡意軟體即服務(MaaS)平台模式運作,專門鎖定加密貨幣錢包資料、瀏覽器憑證和系統資訊,部分變種甚至具備持久化機制,能在系統重開機後繼續存活
。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「當分享功能變攻擊武器:LLMShare 行動如何利用 ChatGPT 連結傳送惡意軟體」的簡短答案是什麼?
由 Push Security 於 2026 年 5 月揭露的 LLMShare 行動,利用 Google 廣告將受害者導向一個託管在合法 chatgpt.com 分享連結上的偽造 OpenAI 服務中斷頁面。
最值得優先驗證的重點是什麼?
由 Push Security 於 2026 年 5 月揭露的 LLMShare 行動,利用 Google 廣告將受害者導向一個託管在合法 chatgpt.com 分享連結上的偽造 OpenAI 服務中斷頁面。 此攻擊利用「代理信任」漏洞,讓惡意內容繼承 OpenAI 網域的聲譽,導致使用者和基於網址的安全性過濾機制極難在初期察覺威脅。
接下來在實務上該怎麼做?
LLMShare 代表了一種更廣泛趨勢的升級:將 AI 平台的分享功能武器化。此手法先前已被用於透過虛假的安裝指南散布如 AMOS 等資訊竊取程式,現在更進一步擴展到多個平台和惡意軟體家族。
來源
- bleepingcomputer.comChatGPT share links abused to host fake outage pages ...
- socdefenders.aiChatGPT share links abused to host fake outage pages ...
- cyberkendra.comHackers Exploit ChatGPT's Share Feature to Spread AMOS ...
- censys.comOdyssey Stealer: Inside a macOS Crypto-Stealing Operation
- wizardcyber.comOdyssey Stealer: Advanced macOS Malware Targeting ...
- bruceketta.spaceA Stealer Wants to Stay and I’m Not Okay with It
Loading comments...
Comments
0 comments